Infelizmente as ameaças à segurança dos utilizadores Android parecem não ter fim e agora importa abordar mais uma nova descoberta. Deste feita, um tipo de ameaça cujo objetivo é bloquear os smartphones aos sues próprios detentores, pedindo um resgate.
A descoberta foi feita pelos especialistas em segurança da Zimperium. Denominado DroidLock, este malware permite, além de bloquear os smartphones infetados, aceder a informações das vítimas e até apagar dados dos seus equipamentos.
O pessoal da Zimperium afirma que esta ameaça está a atacar sobretudo utilizadores espanhóis. No entanto, nada nos garante que esta ameaça não se possa espalhar rapidamente para Portugal, por isso, não tem mal nenhum ficares a par destes acontecimentos.
Como se espalha o malware DroidLock
Segundo a fonte, o DroidLock propaga-se através de páginas web que promovem aplicações falsas. Ao fazerem-se passar pelas versões fidedignas, estas apps maliciosas instalam secretamente um componente secundário que contém o malware em si.
Isso é feito sobretudo mediante notificações para a atualização das aplicações. Durante o processo, é requisitado acesso a permissões de administrador e às opções de acessibilidade do smartphone.
Caso o utilizador conceda estas permissões, o DroidLock tem porta aberta para realizar as suas atividades fraudulentas. Com isso, ele consegue bloquear o equipamento, modificar PIN ou padrões de desbloqueio e até apagar ou restaurar os dados de fábrica do smartphone.
Essas operações são habitualmente feitas com um ecrã de sobreposição para que o utilizador não dê conta do que se passa. Aproveitam ainda os tempos de inatividade do smartphone para alterar informações como os códigos de desbloqueio do equipamento, deixando os seus utilizadores sem acesso ao mesmo.
Depois disso chegam os pedidos de resgate
Quando os mal-feitores conseguem controlar totalmente os smartphones infetados, chega a hora de chantagear as vítimas. Fazem-no com pedidos de resgate sob a ameaça de apagarem definitivamente todos os seus ficheiros.
Estes pedidos apresentam habitualmente um prazo de 24 horas para as vítimas pagarem os valores pedidos. Para entrar em contacto consigo, os mal-feitores apresentam um email Proton, um serviço que promete aos utilizadores total privacidade e encriptação dos seus dados.
A Zimperium esclarece que o malware DroidLock não consegue encriptar os dados sequestrados nos smartphones das vítimas. No entanto, a ameaça da sua eliminação permanente é o gatilho que despoleta o receio de muitos utilizadores.
Dito isto, importa aconselhar novamente os nossos leitores a serem bastante cautelosos com as aplicações que instalam fora da Play Store. Esta é a principal porta de entrada de malware nos vossos smartphones, por isso, a prevenção pode ser a vossa principal medida de proteção.
Sugestão 4gnews
