Ransomware sequestra Android e pede pagamento por cartão de crédito ao invés de bitcoin

Eu, você e todos ao nosso redor somos os novos alvos, e não mais as grandes empresas

-

Siga no
Hacker. Imagem: Cortesia Pixabay
Hacker. Imagem: Cortesia Pixabay

Os ransomwares vem causando prejuízos a usuários de Windows há muito tempo. Este tipo de praga virtual, que sequestra dados do computador e na maioria das vezes pede bitcoin como resgate esta começando a mudar seus alvos.

Os mais novos ransomwares estão mirando usuários de Android, e ao invés de pedirem pagamento em bitcoin, como acontece na maioria dos casos, eles pedem agora pagamento por cartão de crédito.

Dessa forma, a vítima se vê obrigada a entregar seus dados de cartão de crédito para os criminosos por trás do malware caso queiram recuperar controle de seus aparelhos.

O Ransomware foi identificado como Lucy pelos pesquisadores da Checkpoint. Depois que o Lucy infecta um dispositivo Android, ele começa criptografando todos os dados, impedindo que a vítima consiga acessar qualquer função do aparelho. Assim, uma mensagem de resgate é exibida.

Criminosos pedem R$ 2.745 para liberar aparelho

Na mensagem os criminosos virtuais dão a entender que são do FBI, assustando a vítima e fazendo ela acreditar que foi encontrado no aparelho conteúdo pornográfico, e isso, de acordo com eles, levaria a uma série de acusações criminais.

A mensagem também diz que todas as informações do celular foram “enviados para o FBI” e que ela deve pagar uma quantia de US $ 500 como multa ( R$ 2.745 ).

A “cereja do bolo” é o fato de que o pagamento exigido deve ser realizado através de cartão de crédito, e não pelo método mais comum com criptomoedas como Monero ou Bitcoin.

A chantagem dos criminosos diz que caso a vítima não pague o resgate o valor será 3 vezes maior.

“Tentativas de desbloquear o aparelho significa obstrução das investigações, neste caso, ou no não pagamento da multa, o valor será triplicado.

Mensagem de resgate: Imagem Hackred
Mensagem de resgate: Imagem Hackred

Como o ransomware consegue tomar controle do celular?

De acordo com os pesquisadores da Checkpoin, o ransomware Lucy consegue se infiltrar em um smartphone através dos recursos de acessibilidade do Android quando um usuário vai assistir um vídeo por exemplo.

O usuário desatento pode clicar em uma mensagem sem perceber, que na verdade é o ransomware atacando enquanto a vítima assiste um vídeo em um jogo, ou outro aplicativo daqueles que insistem em te enfiam goela abaixo um anuncio em vídeo.

“Ele (Lucy) exibe uma mensagem pedindo ao usuário para ativar um “SVO” (Otimização de Streaming de Vídeo). Ao clicar em “OK”, o usuário concede permissão ao malware para usar o serviço de acessibilidade. Agora, o ransomware está pronto para criptografar todos os dados do celular da vítima ”

Lucy tem acesso a todas suas informações

O Android permite apenas que os usuários realizem uma configuração manual para permitir que um aplicativo tenha privilégios de administrador de dispositivo.

O” Lucy solicita consentimento do usuário em uma janela pop-up ou instruí que o usuário navegue por uma série de configurações do sistema antes que esses privilégios sejam concedidos.

Portanto, é importante que usuários de Android NUNCA deem essas permissões para aplicativos. O serviço de acessibilidade do Android pode imitar cliques na tela e tem a capacidade de automatizar as interações do usuário com o dispositivo, assim, pode ser usado por um malware para contornar restrições de segurança do sistema.

“Ele (Lucy) exibe uma mensagem pedindo ao usuário para ativar o SVO (Otimização de Streaming de Vídeo). Ao clicar em ‘OK’, o usuário concede permissão ao malware para usar o serviço de acessibilidade. Agora, Lucy está pronta para iniciar seu plano malicioso de criptografar os dados no dispositivo da vítima ”

Depois de infectar o aparelho, o Ransomware pode realizar uma séria de ações que podem trazer prejuízos para a vítima:

  • Fazer ligação para qualquer contato do aparelho ou número;
  • Informar o atacante todos os aplicativos instalados no dispositivo;
  • Permite que o atacante controle o dispositivo remotamente através de terminal;
  • Tem controle de todas informações do aparelho.

Nova geração de Ransomwares vem aí, e você é o alvo

De acordo com o site de segurança digital HackRead este é um dos poucos ransomwares focados em smartphones, a maioria dessas pragas geralmente focam sistemas maiores, ou empresas.

O Lucy sugere uma tendência que que assombraria o mundo dos smartphones em breve.

Eu, você e todos ao nosso redor somos os novos alvos, e não mais as grandes empresas, Para se proteger, evite baixar aplicativos de anúncios, e é bom começar a pensar em comprar um antivírus para seu celular.

Saiba tudo sobre:
Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Anúncio

Bitcointrade - 95% dos depósitos aprovados em até 30 minutos!

Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos!

Complete seu cadastro em 5 minutos!
Avatar
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.

YouTube exibe anúncios de golpe que rouba Bitcoin

Recentemente os golpes com Live Falsas têm se tornado cada vez mais comuns. Curiosamente, a grande maioria delas também estão utilizando o nome de...
Gráficos de ações listadas em bolsa de valores

Nova Bolsa de Valores no Brasil poderá usar Blockchain

O Brasil poderá ver uma nova bolsa de valores sendo instalada no país em breve, segundo rumores. A iniciativa, que estaria sendo conduzida pelo...

Coluna do TradingView: Enquanto o BTC Dorme, as ALTS Fazem a Festa

A mais de 60 dias consolidado, Bitcoin não mostrou reação, do contrário de suas irmãs altcoins. Confira os estudos dos analistas do TradingView. Adrian Caveira BTCUSD depois...