interessante

Proteja-se contra o novo ransomware Android que finge ser pornô

Uma nova ameaça para o Android foi descoberta recentemente pelos pesquisadores da ESET e tem um tema adulto peculiar que pode ser suficiente para convencer os usuários desavisados ​​a instalá-lo.

O número de casos relatados até o momento é baixo, mas ainda é importante estar ciente do que está acontecendo e garantir que você esteja fazendo tudo o que puder para impedir que esse ransomware se espalhe.

Como o Filecoder.C ransomware funciona

O ransomware, conhecido como Android / Filecoder.C, apareceu pela primeira vez no Reddit e nos tópicos do fórum através de links HTML e códigos QR. Geralmente, é disfarçado como conteúdo adulto ou um aplicativo VR de “simulação de sexo” que pode ser carregado de maneira lateral. Na verdade, os .APKs infectados jogam ransomware no dispositivo, que tenta se espalhar por meio de mensagens SMS para os contatos armazenados de um usuário afetado.

Depois de enviar os textos, o Filecoder.C criptografa e bloqueia os usuários de quase todos os arquivos em seus telefones, tornando-os inutilizáveis. Em seguida, solicita um resgate do Bitcoin para recuperar o controle. Com base na dissecação do código do aplicativo pela Welivesecurity, o resgate exato pode cair entre US $ 90 e US $ 190 - ou até mais, dependendo do valor atual do bitcoin.

Embora a criptografia e o resgate pareçam reais, o aplicativo também afirma que excluirá os dados resgatados após 72 horas. A segurança da Welives não pôde confirmar se isso é verdade. O que confirmou, no entanto, é que o Filecoder.C usa um método de criptografia difícil de decifrar - pior, excluir o aplicativo de ransomware não desfaz o resgate. Você pode ler o relatório da Welivesecurity para obter uma explicação completa.

Dicas para evitar ransomware e outros malwares

Novamente, o Filecoder.C não parece ter se espalhado muito longe ainda, mas ainda está em circulação ativa. Aqui estão algumas dicas para se manter seguro contra esse e outros mal-intencionados malwares do Android:

Suspeite de textos e links aleatórios de seus contatos

  • Os textos falsos enviados pelo Filecoder.C afirmam que fotos comprometedoras de você estão aparecendo em outros aplicativos, mas a menos que você tenha sido descuidado ao compartilhar esse conteúdo, é altamente improvável.
  • Como esses textos parecerão estranhos, você deve poder dizer que seu amigo realmente não o enviou. Se o texto é de alguém com quem você não fala regularmente, esse é ainda mais um motivo para evitar clicar nos links que a mensagem contém.
  • Em caso de dúvida, não faça o download, clique em links obscuros ou instale .APKs, porque seus amigos lhe enviaram uma mensagem de texto do nada. Ligue para seu amigo e pergunte o que está acontecendo - você pode até fazer um favor alertando-o sobre a própria infecção por malware.

Decodifique códigos QR e verifique fontes de links HTML antes de digitalizar ou clicar neles

  • O leitor e gerador de desktop QR Code gratuito permite que você veja o que é um código QR antes de digitalizá-lo. Essa ferramenta sozinha não é suficiente para mantê-lo seguro, mas pelo menos ajuda a ver o que os códigos farão antes de abri-los.
  • Para links HTML - especialmente links curtos, como links bit.ly - use um serviço como o ScanURL para diagnosticá-los.
  • Uma maneira fácil de identificar rapidamente links HTML suspeitos / falsos completos é o excesso de símbolos "%" no URL.

Seguir as etapas acima é útil, mas também recomendamos evitar apenas os links HTML e os códigos QR por completo se eles parecerem estranhos ou se você não puder confirmar o que são.

Não baixe nem instale arquivos APK aleatórios

  • Atenha-se a lojas de aplicativos verificadas ou sites confiáveis ​​como o APK Mirror.
  • Malware e ransomware são especialmente notórios por fingir ser conteúdo adulto. Tome muito cuidado com esses links e não instale aplicativos impertinentes que pareçam estranhos, especialmente se você os estiver carregando de sidel no seu dispositivo.
  • Use um aplicativo antivírus para impedir a instalação de aplicativos mal-intencionados.