20/09/15

Novo malware acessa dispositivos Android e solicita "resgate" a usuário.



Um novo tipo de malware está desbloqueando dispositivos Android por meio de alteração de códigos e aumentando o número de ataques que exigem um "resgate" para reconfigurar o aparelho no seu estado normal.
Denominado "Porn Droid", o malware se autoanuncia como um visualizador de conteúdo pornográfico, que somente foi detectado em mercados de aplicativos Android de terceiros ou fóruns de softwares pirateados, como explica o analista de malware da ESET, Lukas Stefanko.

De acordo com investigadores da empresa, a única opção que os usuários possuem depois de ser atacados é se livrar do ransomware por restaurar as configurações originais de fábricas do aparelho. No entanto, por receio de perderem todas as suas informações ou por não conhecerem a solução para o problema, os usuários acabam reféns de atacantes que se aproveitam da situação para pedirem dinheiro às vítimas.

O ataque é realizado de forma camuflada levando o usuário a acreditar que, por ser acionado pelo FBI por visualizar conteúdo pornográfico proibido, é necessário realizar o pagamento de uma multa. O valor é de US$ 500 e deve ser feito em um prazo de até três dias, segundo o falso comunicado.

O malware utiliza um novo método para conseguir o grau de administrador do dispositivo. Inicialmente, ele pede para que os usuários cliquem em um botão a fim de ativar o aplicativo de visualização, mas por trás dessa janela se esconde um outro botão que define os privilégios de administrador do aparelho.

"Depois de clicar no botão, o dispositivo do usuário está condenado. O aplicativo trojan obteve direitos de administrador silenciosamente e agora pode bloquear o dispositivo. Ou pior: definir um novo PIN para a tela de bloqueio", explica o analista da ESET. Segundo Stefanko, se alguém tentar desativar os privilégios de administrador, o malware automaticamente reativa suas configurações por meio de uma função de chamada de retorno. O ransomware foi desenvolvido para encerrar três antivírus de mobilidade, que incluem o Avast, o Dr Web e o Mobile Security, da própria ESET.

Os usuários com mais experiência em gerenciamento de dispositivos podem eliminar o Porn Droid alterando os privilégios de acesso via root do dispositivo, dispensando a necessidade de restaurar o sistema em suas configurações originais.

Apesar da eficiência do malware em conseguir acesso a dispositivos das vítimas, o aplicativo não apresenta uma grande ameaça aos usuários Android, visto que ele pode ser encontrado apenas em lojas de aplicativos de terceiros. A maior preocupação seria se o app conseguisse encontrar uma maneira de estar presente na Google Play Store, o que daria aos atacantes o acesso a um número muito maior de pessoas.

Fonte: ESET