Detetado primeiro ransomware para Android

A ESET chama a atenção para os perigos de mais um vetor de ataque em Android que requer um pagamento para desbloquear o dispositivo.

Detetado primeiro ransomware para Android

Investigadores da ESET descobriram o primeiro ransomware (malware que exige o pagamento de um “resgate” para ser desativado) para Android, designado LockerPIN, que bloqueia o dispositivo através do PIN inicial.

A ESET estima que cerca de três quartos dos casos estão para já limitados a utilizadores dos EUA, onde este ransonware se espalhou rapidamente.

O LockerPIN é distribuído através de lojas de aplicações não-oficiais, fórums e torrents. Depois de uma instalação bem sucedida, tenta obter privilégios de administração ao criar ao criar um ecrã falso que leva o utilizador a crer que está a ser feita a instalação de um “patch” ao sistema. O sistema é então bloqueado com um novo PIN e é solicitado ao utilizador o pagamento de uma determinada quantia para desbloquear o dispositivo.

Contudo, em dispositivos que não estejam protegidos por uma solução de segurança, mesmo que o LockerPIN seja removido não existe uma forma fácil de alterar o PIN sem ser através de uma reinicialização completa (“factory  reset”), o que leva na maior parte dos casos à perda de dados. Mesmo que o utilizador decida pagar o “resgate”, os criadores do LockerPIN não têm forma de eles próprios desbloquearem o dispositivo, uma vez que o PIN foi criado de forma aleatória.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 34 Novembro 2021

IT INSIGHT Nº 34 Novembro 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.