Cibercriminosos cada vez mais focados no ransomware móvel

Os criadores do ransomware móvel estão a utilizar muitos recursos para conseguir infiltrar-se no Google Play e assim multiplicar o seu número de vítimas e as suas receitas, afirma o fornecedor de soluções de cibersegurança. Embora seja difícil eludir as proteções do Google, os investigadores da Check Point já detetaram uma variante chamada Charger que o conseguiu fazer. Podemos esperar, portanto, que no futuro próximo outras famílias de ransomware também o consigam.

Até ao momento, o ransomware móvel apenas cifra algumas partes do dispositivo e dos ficheiros nele armazenados, ou bloqueia o acesso do utilizador ao dispositivo sem encriptar nada. Isto deve-se ao facto de serem necessárias muitas permissões para aceder a determinadas partes do smartphone, o que exige um grande esforço por parte dos cibercriminosos.

No entanto, dado que este tipo de ameaça continua a evoluir, não é despropositado supor que no futuro próximo aparecerão variantes capazes de inutilizar todo o terminal, inclusive mesmo que se faça reset. Além disso, também poderão bloquear o cartão SD, que muitas vezes contém os dados mais valiosos.

Embora os Trojans bancários estejam a perder protagonismo no PC, os seus equivalentes no malware móvel estão em pleno auge, principalmente porque podem eludir facilmente mecanismos de proteção como a autenticação de dois fatores. É possível que estes ataques comecem a incluir o ransomware como parte da sua operação para evitar que o utilizador possa defender-se.

O Trojan GameOver Zeus utilizou uma estratégia similar: combinou ataques DDoS com fraude bancária, impedindo as vítimas de interromper o ataque. Por seu lado, o BankBot utilizou métodos de camuflagem típicos do ransomware para se infiltrar no Google Play.

O ransomware móvel evoluiu muito nos últimos meses, e a Check Point prevê que continue a crescer no seu alcance e que desenvolva novas e mais potentes funções para obter benefícios.

Os dispositivos móveis, e o malware desenhado para este tipo de dispositivos, deixaram já de ser uma novidade. Portanto, as empresas têm a obrigação de proteger os smartphones e tablets dos seus colaboradores do mesmo modo que defendem qualquer outra parte da sua rede.