Após dois anos de declínio nas detecções de malwares para Android, a empresa de segurança ESET detectou um novo ransomware para o sistema. O vírus, apelidado de Android/Filecoder.C não só criptografa arquivos do smartphone como também envia um link malicioso para todos os contatos da vítima por meio de SMS.

Esse novo vírus foi encontrado em publicações com cunho sexual no Reddit, publicados desde 12 de julho. Nelas, normalmente há um link para download de um jogo de simulação sexual - infectado pelo vírus.

O perfil utilizado nas publicações foi identificado e devidamente analisado pela empresa de segurança ESET, mas infelizmente ainda está ativo.

 

Mensagem enviada aos contatos da vítima com link malicioso.
Mensagem enviada aos contatos da vítima com link malicioso.

A informação foi dada pelo próprio blog da empresa, que informou também ter visto o link malicioso para esse vírus no portal XDA developers - fórum voltado para desenvolvedores de Android. Neste caso, todas as publicações com o link foram removidas. 

Segundo a ESET, o ransomware descoberto agora "é pequeno e bastante amador. No entanto, se a distribuição avançar, poderá se tornar uma ameaça".

O ransomware consegue mandar mensagens em 42 línguas.
O ransomware consegue mandar mensagens em 42 línguas.

Um dos principais problemas envolvendo esse vírus é que ele envia mensagens com links maliciosos para os contatos da vítima. São mais de 42 versões em diferentes idiomas da mensagem em questão, que incluem o nome do destinatário e dizem que imagens da pessoa estariam sendo usadas nesse jogo de simulação sexual.

Basicamente, o ransomware consegue detectar a língua do aparelho em questão e modificar a mensagem para o mesmo idioma. 

Documentos encriptografados

O Android/Filecoder.C é um ransomware, o que significa que o vírus consegue criptografar documentos em formatos como DOC, PPT, PNG e JPEG da vítima e pedir um resgate em bitcoins para os descriptografar. 

Após o usuário baixar o jogo, jogá-lo (ele funciona normalmente segundo a ESET), seus arquivos são bloqueados e uma mensagem aparece. Nela, há a informação de quantos arquivos foram bloqueados, qual a quantia em bitcoins a ser paga para recuperar os documentos e que a pessoa possui apenas 72 horas para efetuar o pagamento.

Mensagem que aparece para a vítima quando seus documentos são encriptografados.
Mensagem que aparece para a vítima quando seus documentos são encriptografados.

A nota ainda diz que deletar o app faz com que os documentos sejam perdidos para sempre. Em relação a isso, a ESET confirmou que "se a vítima remover o aplicativo, o ransomware não poderá descriptografar os arquivos". Mas ao mesmo tempo, a empresa de segurança afirma que não há a confirmação de que os dados são perdidos após 72 horas.

Como se manter seguro

Segundo a ESET, existem cinco medidas que o usuário pode tomar para proteger seu smartphone.

  1. Atualizar constantemente o dispositivo, já que sistemas operacionais como o Android possuem patchs de segurança que reforçam a proteção de aparelhos.
  2. Baixar apps somente da Google Play ou outro app store de confiança.
  3. Antes de instalar qualquer aplicativo, conferir as notas atribuídas pelos usuários e reviews feitos por eles. Muitas vezes outras pessoas já caíram em golpes e avisam na app store.
  4. Ver atentamente as permissões solicitadas pelo app. Se parecerem suspeitas para as funções prometidas pelo aplicativo, evite fazer seu download.
  5. Usar um sistema de segurança de confiança para proteger seus dispositivos.

Fontes: ESET, pplware