Meio Bit » Baú » Mobile » Malware Simplocker criptografa arquivos e cobra resgate de usuários de Android

Malware Simplocker criptografa arquivos e cobra resgate de usuários de Android

O Simplocker funciona escaneando o cartão SD à procura de arquivos com as extensões jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp e mp4; ele então aplica o algoritmo AES de criptografia aos mesmos.

09/06/2014 às 13:15

Malware Android

Até agora malwares que criptografam arquivos e cobram resgate em dinheiro para liberá-los eram exclusividade do Windows, o único que tinha aparecido apenas enganava o usuário, não afetando de fato os arquivos, como já noticiamos em maio passado. Até agora.

Pesquisadores em segurança documentaram o primeiro malware do tipo para Android: um cavalo de troia que criptografa fotos, vídeos e documentos armazenados no aplicativo e exige um resgate para que os mesmos sejam restaurados.

Batizado de Simplocker, ele ainda parece estar em uma fase "beta", segundo Robert Lipovsky, pesquisador da Eset, especializada em antivírus. Ele envia as mensagens em russo e exige o pagamento em moeda ucraniana. Ou seja, por enquanto seu alvo é o leste europeu.

Porém, e sempre tem um porém, ele pode ser apenas uma primeira versão regional em teste antes de uma global ser lançada, afinal foi lá que começaram outros cavalos de troia que tentam tirar dinheiro do usuário, ou ransomwares.

Depois de instalado ele envia uma mensagem avisando que o aparelho está travado "por causa de distribuição de pornografia infantil, zoofilia e outras perversões", e que para destravá-lo o usuário deverá procurar um caixa eletrônico e efetuar um depósito de 260 Grívnias (aproximadamente 50 reais); depois disso o aparelho seria liberado em 24 horas.

Se o aparelho é mesmo liberado depois do pagamento ninguém sabe ainda.

O Simplocker funciona escaneando o cartão SD à procura de arquivos com as extensões jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp e mp4; ele então aplica o algoritmo AES de criptografia aos mesmos.

Segundo o blog da Shophos, o malware pode ser removido reiniciando o aparelho em modo de segurança, caso o usuário não se importe de perder os arquivos. Também é possível restaurar os arquivos recuperando a chave AES armazenada dentro do malware, técnica um pouco mais complicada.

O Simplocker vem em um aplicativo chamado "Sex xionix", não disponível na Google Play, ou seja, novamente é necessária ação do usuário para habilitar a instalação de apps de terceiros.

A melhor maneira de evitar essas ameaças, como sempre, é pensar e pensar antes de sair instalando a primeira porcaria que aparece em sites obscuros.

Fonte: Arstechnica

Leia mais sobre: , , , .

relacionados


Comentários