Vírus que sequestra e pede resgate chega a smartphones e tablets com Android

Por Claudia Tozetto - iG São Paulo | - Atualizada às

compartilhe

Tamanho do texto

Primeiros casos, registrados na Europa e na Ásia, incluem aplicativo falso de antivírus que exige transferência de dinheiro para destravar aparelho

Antes restritos aos computadores com sistema Windows, os vírus que sequestram e pedem resgate, também conhecidos como ransomware, estão de olho nos usuários de smartphones e tablets com Android. Os primeiros ataques foram registrados por empresas de segurança em julho deste ano, após um período de cerca de seis meses de crescimento no número de sequestros de PCs em diversas partes do mundo, inclusive no Brasil.

LEIA TAMBÉM:
Veja como funciona o ransomware para computadores
10 dicas para usar o smartphone com segurança

Divulgação/Norton
Aplicativo falso, Android Defender esconde vírus que sequestra smartphone com sistema do Google

O internauta pode instalar um ransomware em seu smartphone ou tablet ao baixar um aplicativo malicioso por meio de uma loja de aplicativos ou se abrir um link suspeito recebido por e-mail.

Uma vez instalado, o vírus bloqueia o uso de alguns recursos, aplicativos e até mesmo de todas as funções do dispositivo. No último caso, o dono perde o acesso às fotos, vídeos e informações guardadas no aparelho.

Após o ataque, o smartphone passa a exibir somente uma imagem que exige o pagamento de uma quantia em dinheiro, acompanhada da promessa de que o usuário recuperará o acesso ao aparelho. "O valor do resgate varia. Já encontramos ataques que exigem US$ 30 e outros que pedem US$ 2 mil. Mas o usuário nunca sabe se ele terá acesso ao aparelho de novo", diz Nelson Barbosa, especialista em segurança digital da fabricante de antivírus Norton.

Ameaça disfarçada

A Norton identificou o primeiro vírus direcionado para usuários de Android em julho. O vírus estava presente em uma loja de aplicativos de terceiros, disfarçado de um aplicativo de antivírus chamado de "Android Defender". Quando instalado, o aplicativo passava a exibir diversas mensagens de alerta sobre a existência de vírus no smartphone.

Quando a vítima pressionava o botão "Remova todas as ameaças agora", na tela principal do aplicativo, o vírus levava o usuário a outra página. Nela, a vítima era convidada a comprar a versão completa do falso antivírus. Para baixar o suposto aplicativo, o dono do smartphone teria que pagar US$ 99,98 (cerca de R$ 215). 

Veja 12 dicas do FBI para proteger seu smartphone de vírus

A empresa de segurança Kaspersky também identificou uma família de vírus que se passa por um aplicativo de segurança, em setembro de 2013. O aplicativo exige o pagamento de uma quantia por meio de um serviço semelhante ao PayPal. O aplicativo também bloqueia o uso de programas e trava recursos do sistema para pressionar o usuário a pagar.

Segundo Fábio Assolini, analista sênior de malware da Kaspersky, o ataque só atingiu usuários de smartphones com sistema Android em países do Leste Europeu e na Rússia. A empresa ainda não registrou ataques na América Latina. "É uma questão de tempo até que este ataque se dissemine em outras regiões, porque os cibercriminosos que o criaram podem vender a metodologia de ataque para outros", diz Assolini.

Como prevenir (ou salvar seu aparelho)

A melhor forma de evitar um ransomware, segundo os especialistas, é baixar programas apenas por meio da loja virtual Google Play. Ela não está completamente livre de aplicativos maliciosos, mas tem nível de segurança maior do que o de lojas alternativas.

O usuário também deve evitar fazer o processo conhecido como "root", que desbloqueia completamente o acesso ao sistema operacional. Ao instalar um aplicativo malicioso em um sistema que passou pelo "root", o usuário pode ter mais dificuldade em retirá-lo.

Reprodução
Google Play: maior garantia de aplicativos sem vírus escondidos

Outro passo importante é instalar um aplicativo de antivírus para Android. No Google Play, há diversas opções de antivírus, muitos deles gratuitos, que avisam o usuário sobre downloads suspeitos. Diversos antivírus para PC oferecidos no mercado também incluem proteção extra para dispositivos móveis.

Para evitar grandes prejuízos, o usuário também deve manter em dia o backup do conteúdo de seu aparelho (como fotos, vídeos e outros arquivos).

Assim, caso o dispositivo seja infectado, o usuário pode, como último recurso, fazer uma restauração completa do aparelho para o padrão de fábrica e restaurar o backup dos dados.  "Se o usuário não tem backup, todo o conteúdo é perdido", diz Barbosa, da Norton.

Em alguns casos é possível remover a ameaça manualmente. De acordo com a Norton, caso o usuário identifique o aplicativo malicioso, basta acessar o menu "Configurações" > "Aplicativos" do aparelho. Na página que permite gerenciar os aplicativos instalados, selecione o aplicativo em questão e pressione "Desinstalar".

"A regra de ouro é não pagar [o resgate]. Além de não haver garantia de que os alertas desaparecerão ou o smartphone será desbloqueado, as vítimas estarão apenas dando mais combustível para que outros tipos de cibercrimes ocorram", escreve Richard Clooke, especialista em segurança móvel da Symantec, empresa que desenvolve o antivírus Norton, no blog oficial do produto.

Conheça golpes aplicados por cibercriminosos em redes sociais

Golpe oferece aplicativo que muda cor do perfil do Facebook (Kaspersky). Foto: ReproduçãoMensagens falsas disseminam links para baixar extensões maliciosas para Chrome e Firefox (Kaspersky). Foto: ReproduçãoOferta de Facebook na cor preta é chamariz para golpe na rede social (Norton). Foto: ReproduçãoReality Show Big Brother Brasil também é usado para enganar internautas nas redes sociais (Kaspersky). Foto: ReproduçãoGolpe oferece mudança da cor do perfil e pede ajuda para usuário na divulgação na rede social (Kaspersky). Foto: ReproduçãoDatas comemorativas, como a Páscoa, e prêmios também são usados para levar à instalação de vírus (Kaspersky). Foto: ReproduçãoCibercriminosos usam créditos para celular para atrair usuários brasileiros para golpes (Kaspersky). Foto: ReproduçãoCibercriminosos oferecem aplicativo falso de segurança para perfil na rede social (Norton). Foto: ReproduçãoGolpe promete revelar fotos dos amigos para usuário do Facebook (Kaspersky). Foto: ReproduçãoAssim como "Mude a cor do seu perfil", página promete revelar fotos dos amigos (Kaspersky). Foto: ReproduçãoInstagram é outra rede social usada por cibercriminosos, mas em menor escala que o Facebook (Norton). Foto: ReproduçãoOfertas relacionadas à fórmulas milagrosas para perder peso com links falsos são enviadas via Twitter (ESET). Foto: ReproduçãoCibercriminosos promovem páginas falsas por meio de publicidade no Facebook (Kaspersky). Foto: ReproduçãoNotícias de grande impacto podem levar os usuários para sites falsos que baixam vírus ou extensões maliciosas (Kaspersky). Foto: ReproduçãoAplicativo promete revelar quem viu fotos do perfil do usuário, mas é golpe (Norton). Foto: ReproduçãoVírus enviado por meio do chat do Facebook tenta baixar extensão falsa do Java (Kaspersky). Foto: ReproduçãoOferta de demonstração de versão 2013 do perfil do Facebook engana usuários da rede social em busca de novos recursos (Norton). Foto: ReproduçãoVídeos são usados como isca para induzir usuários a curtir páginas do Facebook. Foto: DivulgaçãoSpam de links no Twitter é outra forma usada por golpistas para enganar internautas. Foto: DivulgaçãoGolpistas usam falsas verificações para espalhar vírus no Facebook. Foto: DivulgaçãoO tradicional Captcha, usado para evitar que robôs usem serviços da web, também é usado para enganar internautas. Foto: DivulgaçãoMensagens diretas também são usadas para espalhar vírus no Twitter. Foto: DivulgaçãoGolpistas induzem usuários a colar códigos Javascript no navegador para distribuir vírus. Foto: Divulgação


Leia tudo sobre: vírusandroidsegurançasmartphonestabletsransomwaremaislidas

compartilhe

Tamanho do texto

notícias relacionadas