Ransomware para Android também rouba a sua senha

Tela do DoubleLocker

Tela do DoubleLocker

Veja no vídeo como é a contaminação

Um ransomware para Android  foi descoberto na semana passada por um pesquisador da ESET, fabricante de software de segurança com sede na Eslováquia. Lukáš Štefanko, pesquisador que descobriu o malware, batizou-o com o nome de DoubleLocker por causa de suas características de dupla ação: além de criptografar os dados do usuário, o malware altera o PIN de bloqueio, impedindo que o usuário tenha acesso ao dispositivo.Ainda não havia sido encontrado um malware com essas características no mundo Android segundo ele.

Esse é um malware bem cruel: é também o primeiro que se aproveita dos recursos de acessibilidade do smartphone (aqueles projetados para as pessoas com necessidades especiais). Ele domina totalmente o telefone, inserindo a si próprio na lista de administradores do equipamento.

Falso Flash Player

O DoubleLocker é instalado quando o usuário aceita fazer o download e instalação de algum pacote que pode parecer inofensivo. O mais frequente, por enquanto, é o Adobe Flash Player. O usuário chega até ele por meio de link recebido em mensagens encaminhadas pelos mais variados meios, inclusive e-Mail.

Štefanko avisa que o DoubleLocker pode ser extremamente perigoso, já que foi construído com base em outro malware, o Android.BankBot.211.origin – um trojan bancário que pega as credenciais do usuário para alguém que irá limpar suas contas bancárias: “Como tem raízes num trojan bancário, o DoubleLocker pode ser transformado no que poderia ser chamado de ransom-banker. Nesse caso ele será um malware de dois estágios: primeiro ele tenta limpar o seu banco ou a sua conta do PayPal. Depois, bloqueia seu dispositivo e seus dados para exigir um resgate… Isso não é apenas especulação: já encontramos uma versão de teste de um ransom-banker em maio deste ano”. Isso significa perigo a curto prazo.

0Shares

Powered by WordPress. Designed by Woo Themes