Ataques do tipo ransomware a dispositivos móveis são cada vez maiores no Brasil
Por Jones Oliveira | 16 de Julho de 2014 às 15h50
O laboratório de pesquisa da empresa especialista em segurança digital ESET divulgou nesta quarta-feira (16) um ranking com as principais ameaças à segurança da informação para este segundo trimestre de 2014 em toda a América Latina.
Além de revelar as ameaças, o ranking destaca o perigoso crescimento do número de ataques que usam ransomware voltados para dispositivos móveis. A modalidade de ataque não é nova, mas vem ganhando popularidade desde o ano passado por utilizar malwares para travar pastas e arquivos das vítimas e lhes cobrar um "resgate" para reavê-los.
O problema é que são raras as vezes em que a vítima paga e realmente recebe a senha ou chave criptográfica para quebrar a segurança imposta pela praga virtual.
A empresa também destacou os principais casos que ocorreram na América Latina durante os últimos meses. São eles:
Simplocker
O trojan destinado a usuários do Android escaneia o cartão SD dos dispositivos em busca de tipos de arquivos predeterminados. Encontrando-os, o malware criptografa as informações e exige o pagamento de um resgate para descriptografar. Segundo a ESET, este é o primeiro malware da família Filecoder produzido contra o sistema operacional móvel do Google.
Ransomware policial
Os ataques com esse malware em específico já vinham acontecendo em computadores que usam o Windows, mas uma nova variante passou a tirar o sossego dos usuários do Android. As vítimas relataram ter recebido mensagem que as redirecionavam para um site que baixava e pedia para executar um arquivo de aplicação Android (.apk).
Logo depois de instalar a suposta aplicação, o usuário tinha seu smartphone bloqueado e recebia uma mensagem supostamente da polícia lhe informando que o bloqueio ocorrera por acesso indevido a sites pornôs. O valor do resgate girava entre US$ 100 e US$ 300.
Bloqueio remoto de dispositivos iOS
Um dos mais recentes casos de ataque envolveu usuários de dispositivos móveis da Apple que tiveram seus aparelhos bloqueados.
O ataque comprometeu a Apple ID de todos eles e se utilizou do recurso de localização do equipamento para bloqueá-lo remotamente. No controle do painel do iCloud, os cibercriminosos configuraram uma mensagem pedindo pelo resgate e inutilizaram os aparelhos das vítimas.
Para Raphael Labaca, Coordenador de Awareness e Research da ESET América Latina, esse tipo de ataque em particular tem se popularizado devido às possibilidades de ganhos financeiros pelos cibercriminosos. "Essas ameaças têm crescido nos últimos dois anos e os meios mais comuns para propagá-las são sites maliciosos, uso de trojans e instalação manual do atacante infiltrado via Remote Desktop Protocol em ambientes corporativos", destacou Labaca.
Como sempre falamos aqui no Canaltech, além de um bom sistema de segurança com antivírus, antitrojans e firewall, a principal maneira de permanecer seguro é se informar. Um usuário bem informado e precavido vale mais do que qualquer coisa. Fique esperto.