2015-9-16
A ESET chama a atenção para os perigos de mais um vetor de ataque em Android que requer um pagamento para desbloquear o dispositivo.
|
Investigadores da ESET descobriram o primeiro ransomware (malware que exige o pagamento de um “resgate” para ser desativado) para Android, designado LockerPIN, que bloqueia o dispositivo através do PIN inicial. A ESET estima que cerca de três quartos dos casos estão para já limitados a utilizadores dos EUA, onde este ransonware se espalhou rapidamente. O LockerPIN é distribuído através de lojas de aplicações não-oficiais, fórums e torrents. Depois de uma instalação bem sucedida, tenta obter privilégios de administração ao criar ao criar um ecrã falso que leva o utilizador a crer que está a ser feita a instalação de um “patch” ao sistema. O sistema é então bloqueado com um novo PIN e é solicitado ao utilizador o pagamento de uma determinada quantia para desbloquear o dispositivo. Contudo, em dispositivos que não estejam protegidos por uma solução de segurança, mesmo que o LockerPIN seja removido não existe uma forma fácil de alterar o PIN sem ser através de uma reinicialização completa (“factory reset”), o que leva na maior parte dos casos à perda de dados. Mesmo que o utilizador decida pagar o “resgate”, os criadores do LockerPIN não têm forma de eles próprios desbloquearem o dispositivo, uma vez que o PIN foi criado de forma aleatória. |
