Você pode estar familiarizado com o chamado "ransomware Não caia na armadilha dos golpistas: um guia para ransomware e outras ameaças não caia na armadilha dos golpistas: um guia para ransomware e outras ameaças Leia mais" - malware projetado para criptografar seus arquivos. Geralmente, esse malware mantém o refém da chave de decriptação em troca de algum tipo de pagamento anônimo.
Recentemente, um aplicativo malicioso elevou as apostas para um assustador nível real. O aplicativo em questão é o Adult Player for Android - um "aplicativo pornô" que atrai o usuário com a promessa de conteúdo adulto. Uma vez instalado, ele tira uma foto do usuário e grava seu dispositivo, depois ameaça acusá-lo de posse de pornografia infantil e deixa o dispositivo inoperável, a menos que uma multa de US $ 500 seja paga.
Esta questão foi divulgada graças aos pesquisadores de segurança da Zscaler, uma empresa de segurança na nuvem, que postou um longo post no blog analisando o comportamento do aplicativo malicioso. Obviamente, o comportamento do aplicativo é preocupante, porque representa uma escalada por parte dos fabricantes de malware. Vírus de computador anteriores operaram em uma área muito estreita do crime: ou tentando encontrar informações financeiras suficientes para roubar seu dinheiro, ou acessar ilegalmente seu computador para realizar alguma tarefa de baixo valor (como mineração de Bitcoins 5 maneiras que você pode fazer e mina Bitcoin 5 maneiras de fazer e minar a moeda do Bitcoin O revolucionário e controverso método de pagamento vem ganhando as manchetes dos jornais.Existem várias razões pelas quais você pode querer começar a realizar transações usando Bitcoins, mas primeiro você precisa ganhar um pouco para si mesmo. O que é um ataque DDoS? [MakeUseOf Explains] O que é um ataque DDoS? [MakeUseOf Explains] O termo DDoS assobia sempre que o ciber-ativismo eleva sua cabeça em massa.Esse tipo de ataque faz manchetes internacionais por causa de múltiplos Os problemas que impulsionam os ataques DDoS são muitas vezes controversos ou altamente ... Leia mais, e quebrando hashes de senha Ophcrack - Uma ferramenta de corte de senha para quebrar quase um ny Windows Password Ophcrack - Uma ferramenta de corte de senha para quebrar quase qualquer senha do Windows Há um monte de razões diferentes porque alguém iria querer usar qualquer número de ferramentas de hack de senha para hackear uma senha do Windows. Consulte Mais informação ).
Nada disso é legal, mas também não é muito pessoal. Não é projetado para arruinar vidas.
Mas o ransomware mostra que hackers e desenvolvedores de malware estão começando a se diversificar em crimes mais feios e mais pessoais. Ser acusado de possuir pornografia infantil pode arruinar a vida, e ter uma foto sua distribuída por um aplicativo pornô pode ter repercussões desagradáveis na vida real por si só.
Infelizmente, isso é provavelmente apenas o começo. Zscaler observa que viu outros ransomwares com um MO similar ultimamente, e não me chocaria ver esse tipo de coisa se tornar mais comum no futuro, à medida que a arena de malware se torna mais competitiva.
Como funciona o malware
O ataque começa quando o software é baixado pelo usuário. O software Adult Player não é distribuído pelo appstore do Google Play, pois provavelmente não passaria pela verificação de malware do Google. Em vez disso, um site de terceiros solicita que o usuário adquira o software instalando diretamente o arquivo .apk Como instalar manualmente ou aplicativos de carregamento lateral no Android Como instalar manualmente ou aplicativos de carregamento lateral no Android O download de um arquivo no seu dispositivo Android é fácil, e podemos mostrar a você como fazer isso. Leia mais - um recurso que o Android suporta, mas não incentiva a maioria dos usuários, e está desativado por padrão.
Uma vez instalado, o malware verifica se a câmera do usuário está disponível e, silenciosamente, tira uma foto deles. Esta imagem é então exibida ao lado de uma nota de resgate vagamente oficial, que afirma ser afiliado ao FBI e impor uma multa oficial, muito parecido com o FBI Ransomware FBI Ransomware Hits Android: Como Evitar Obtê-lo (e removê-lo) ) FBI Ransomware Hits Android: como evitar obtê-lo (e removê-lo) Saiba como manter seu dispositivo Android seguro do FBI Ransomware com essas dicas. Consulte Mais informação . O aplicativo impede que o usuário use outros aplicativos e inicializa na inicialização, efetivamente impedindo o uso do dispositivo. Ele incentiva o usuário a enviar dinheiro usando um cartão-presente do PayPal para liquidar sua "multa".
Como ficar seguro
A boa notícia é que este aplicativo é muito fácil de evitar. De muitas maneiras, ele ataca a ignorância do usuário - os dois princípios básicos de segurança, como "não baixe aplicativos incompletos da Internet", e como é desnecessário baixar aplicativos para conteúdo adulto em 2015. Sem se demorar em um assunto desagradável, A Web tornou-se extremamente compatível com dispositivos móveis nos últimos anos. Praticamente independentemente do que você está procurando, você pode encontrá-lo usando um bom navegador antigo.
Ou, de forma mais sucinta - leve-o a um convento (ou pelo menos uma aba de navegação anônima).
Se você já foi infectado, ainda há boas notícias. Se você inicializar o telefone em modo de segurança Lidar com problemas do sistema no Android: Modo de segurança, redefinição de fábrica e restauração de backups Lidar com problemas do sistema no Android: Modo de segurança, restauração de fábrica e restauração de backups Se você tiver um problema no seu telefone Android ou tablet, esse método pode ajudar você a salvá-lo. Leia mais (o método varia de acordo com o fabricante), o malware não poderá ser ativado, o que lhe dá a oportunidade de desinstalar o aplicativo. Não há garantia sobre a chantagem, mas os usuários estão relatando que pagar o resgate não desbloqueia seu dispositivo. Se os criadores de aplicativos estivessem com preguiça de usar a cenoura, é improvável que eles estejam dispostos a se dar ao trabalho de implementar o bastão.
Malware móvel em ascensão
A maioria das pessoas, neste ponto, aprendeu alguns princípios básicos de boa segurança no PC. De trojans a worms, phishers e pharmers, a web está repleta de riscos. Manter-se seguro requer não apenas o software certo, mas também uma compreensão do tipo de ameaça a ser observada. Consulte Mais informação . Escolha senhas fortes, não faça o download de arquivos executáveis esboçados e não confie em anexos de e-mail de estranhos.
Infelizmente, os princípios de segurança equivalentes são muito menos conhecidos pelos smartphones. As pessoas tendem a ter sua segurança móvel como garantida, que é uma das razões pelas quais o malware móvel tem seu telefone Android infectado com malware? Seu celular Android foi infectado por malware? Como o malware entra em um dispositivo Android? Afinal de contas, a maioria dos usuários instala apenas aplicativos através da Play Store, e o Google mantém um controle rigoroso sobre isso para garantir que o malware não seja aproveitado, certo? ... O Read More está crescendo muito rapidamente. Levar a segurança móvel rapidamente é vital em 2015, portanto, mantenha-se atento a você. Não instale arquivos .apk estranhos e atente para o excesso de permissões ou aplicativos que exigem a instalação no modo de administrador. E, claro, certifique-se de que Fontes desconhecidas em Configurações> Segurança seja mantido desativado.
Não é difícil ficar seguro em uma plataforma móvel, mas é algo que você precisa conhecer.
Você ou alguém que você conhece foi afetado por chantagem ou ransomware? Conte a história nos comentários!