Notícias

Malware para Android estava na loja Google Play, sequestrava dados e pedia dinheiro em troca

Ransomware

A cada dia você precisa ficar mais esperto no que está fazendo com seu smartphone, um simples descuido e pronto, todos os seus dados podem ter sido roubados.

Malware para Android estava na loja Google Play, sequestrava dados e pedia dinheiro em troca de restaurar o dispositivo como era anteriormente.

Esse tipo de malware é conhecido oficialmente pelo nome de ransomware, eles são feitos para coletar seus dados, logo depois bloquear e assim pedir dinheiro em troca para desbloquear tudo e deixar o sistema como era antes.

Um ransomware já tinha aparecido para o sistema Android, saiba mais em “El Gato, o malware que criptografa seus dados e pede resgate para libertar os arquivos”.

Agora o mais recente se disfarçava de um aplicativo, o nome do app era Energy Rescue, ele prometia trazer ferramentas que iriam melhorar a bateria do seu aparelho com o sistema Android, mas claro, que tudo foi feito para enganar os usuários para fazerem o download.

Ransomware Energy Rescue

Logo depois de instalado, o Energy Rescue pedia permissão para virar administrador do sistema (app que pode controlar tudo) e se o usuário desatento autorizar, o malware entrava em cena.

Com o ransomware com a autorização de administração liberada, o primeiro passo era infectar o aparelho para depois roubar todos os dados importantes para o usuário como mensagens, lista telefônica e qualquer outro tipo de dado que era possível adquirir.

Depois que os dados eram conseguidos, o ransomware avisava que estava ativo e que você precisaria pagar para liberar todos os seus dados, confira a mensagem que aparecia nos aparelhos infectados:

“Você precisa nós pagar, caso contrário, vamos vender parte de suas informações pessoais no mercado negro a cada 30 minutos. Damos 100% de garantia que todos os arquivos serão restaurados após recebermos o pagamento. NÓS LIBERAREMOS O DISPOSITIVO MÓVEL E APAGAMOS TODOS OS SEUS DADOS DO NOSSO SERVIDOR! DESLIGAR O SEU TELEFONE É SIGNIFICATIVO, TODOS OS SEUS DADOS ESTÃO JÁ ARMAZENADOS EM NOSSOS SERVIDORES! Ainda podemos vendê-lo para SPAM, FAKE, BANCO CRIME etc … Nós coletamos e baixamos todos os seus dados pessoais. Todas as informações sobre suas redes sociais, contas bancárias, cartões de crédito. Coletamos todos os dados sobre seus amigos e familiares. ”

Android cadeado aberto

O pagamento exigido para liberar o aparelho é de 0,2 bitcoins, o que dá aproximadamente US$180 dólares, o bitcoins é usado na operação já que dificilmente é possível descobrir quem é o dono da conta.

Felizmente o ransomware já foi removido da loja Google Play, quem foi afetado pelo aplicativo mal-intencionado precisa apenas fazer uma restauração de fábrica para conseguir usar o aparelho de forma segura novamente.

Lembrando que você precisa ficar atento ao que está baixando até mesmo na loja Google Play, o que inclui tomar cuidado com as permissões que cada aplicativo está pedindo.

Por fim, recomendamos que você leia “Conheça os recursos de segurança que estão disponíveis no Android”.

Via: Checkpoint

Artigo AnteriorPróximo Artigo
Sou uma pessoa que adora tecnologia, que gosta de ajudar, principalmente quando tem tecnologia envolvida, espero conseguir trazer muitas informações, aplicativos e principalmente jogos para todos que gostam de Android.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *