Os ataques utilizando ransomware a dispositivos Android cresceram 50% no último ano, de acordo com os pesquisadores da ESET, empresa de segurança digital. O maior aumento ocorreu no primeiro semestre de 2016.
O uso de ransomware é considerado uma forte ameaça para 2017, não só pela ESET, mas por várias empresas de segurança. Seu uso tem aumentado e ampliado o espectro. Antes, esse tipo de malware só infectava sistemas de empresas e, em alguns casos, governos. No ano passado, os criminosos começaram a atacar usuários finais.
O ransomware é um programa malicioso que é carregado por descuido ou quando se acessa sites contaminados. Ele é pequeno, mas tem um poder devastador. O malware criptografa os dados armazenados e, quando alguém tenta o acesso, só mostra um pedido de resgate. O pagamento é, em geral, feito em bitcoins (moeda virtual) em uma conta sem muitas condições de ter seu dono identificado.
À medida que mais pessoas utilizam Android e esse sistema operacional do Google ganha outros dispositivos, os cibercriminosos estão criando o hábito de atacar esse tipo de aparelho. Uma contribuição considerável para esse cenário catastrófico é que versões antigas do Android possuem brechas conhecidas e tanto fabricantes como usuários estão sendo relapsos em instalar atualizações de segurança.
De acordo com a ESET, o ataque tem se mostrado lucrativo para os criminosos. Os smartphones e tablets têm se tornado o centro de armazenamento e atividades digitais dos usuários, com cada vez mais dados sensíveis e valiosos sendo armazenados neles.
Mudança de alvo
A Europa Oriental foi inicialmente o principal alvo dos distribuidores de ransomware. Mas isso mudou, conforme o levantamento Tendências em Android Ransomware, da ESET, O documento aponta que 72% dos ataques bem-sucedidos têm como alvo usuários dos Estados Unidos.
A razão para a mudança na segmentação também é uma questão de lucro. Os usuários móveis nos EUA são mais ricos do que os da Europa Oriental. Esse grupo é alvejado com Lockerpin, uma forma particularmente agressiva de ransomware Android, que tem evoluído continuamente desde que foi descoberto pela primeira vez em agosto de 2015.
Tipicamente a infecção ocorre via sites maliciosos, comunicações falsas e aplicações que simulam uma existente. Em um dos ataques, o Lockerpin afirma ser o FBI, acusando a vítima de abrigar conteúdos ilegais e exigindo um resgate de cerca de US$ 500 .
Outro ataque relatado foi embutido em um aplicativo supostamente projetado para melhorar a duração da bateria de telefones e tablets – e baixado diretamente do Google Play. Desde então, o Google removeu o ransomware de sua loja.
A fim de evitar ser vítima de ameaças de ransomware Android, os pesquisadores da ESET recomendam que os usuários evitem lojas de aplicativos não oficiais e mantenham o software de segurança móvel atualizado. Também é recomendável que os usuários mantenham backups regulares de dados. No caso de um ataque de ransomware, os dados podem ser facilmente recuperados sem entregar dinheiro para criminosos.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–