contador gratis

Primeiro ransomware para Android que muda o código …

15 de setembro de 2015

Comparado a outras variantes de ransomware que criptografam os arquivos dos usuários, o Trojan Lockerpin pode bloquear o dispositivo e definir um novo código PIN para a tela de bloqueio. 75% dos terminais Android infectados estão nos Estados Unidos.

_139645676

O ransomware voltado para dispositivos Android evoluiu e se tornou mais perigoso. Assim, em comparação com o Simplocker, o primeiro ransomware para Android que criptografa os arquivos dos usuários, os pesquisadores da ESET descobriram um novo malware capaz de alterar o código PIN do dispositivo e bloqueá-lo, batizado com o nome de Lockerpin.

O Lockerpin usa técnicas de engenharia social para induzir os usuários a instalá-lo. O ransomware pode se disfarçar como um vídeo pornográfico ou um aplicativo para exibir esse conteúdo. Em todos os casos analisados, o aplicativo malicioso usou um nome usado em ocasiões anteriores, que não é outro senão Porn Droid.

Depois que o dispositivo é instalado e bloqueado, o usuário recebe uma tela de alerta que se faz passar pelo FBI para pagar um resgate de US $ 500 por supostamente visualizar conteúdo pornográfico ilegal em seu dispositivo.

Existem várias características que tornam este ransomware especialmente agressivo.

Por um lado, o Lockerpin não apenas obtém furtivamente as permissões do administrador do dispositivo, mas também usa um mecanismo de autodefesa agressivo para garantir que ainda mantenha essas permissões. Quando os usuários tentam desabilitar o uso dessas permissões pelo malware, eles não poderão fazer isso, pois o Trojan tem uma função que permite reativá-los. A única maneira de desbloquear o dispositivo é redefini-lo para as configurações de fábrica.

Fonte: Primeiro ransomware para Android que altera o código PIN móvel | Computerworld Venezuela

Ilustração: DeiMosz via Shutterstock

Artigos relacionados na web

[+] Videos de nuestro canal de YouTube