TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Novo ransonware para Android atinge lista de contatos de vítimas usando mensagem de texto

Postado em: 16/08/2019, às 18:39 por Redação

Pesquisadores da ESET descobriram uma nova família de ransomwares para o Android. Ele é espalhado por meio das listas de contatos das vítimas, via SMS com links maliciosos. O novo ransomware é distribuído usando temas relacionados à pornografia no Reddit. O perfil malicioso usado de distribuição permanece ativo.

Este novo ransomware se destaca pelo seu mecanismo de propagação. Antes de começar a criptografar os arquivos, ele envia várias mensagens de texto para a lista de contatos da vítima, e incentiva os destinatários a clicarem em um link malicioso, que vai para o arquivo de instalação do ransomware.

SMS com o link para o ransomware

Diferente de outras ameaças deste tipo, este ransomware não impede o usuário de acessar seus arquivos. Outra diferença é que o resgate não é estabelecido com um valor específico. O montante é designado dinamicamente usando o UserID, que atribui a quantidade de dinheiro a ser paga por cada uma das vítimas.

Diferente de outras ameaças deste tipo, este ransomware não impede o usuário de acessar seus arquivos. Outra diferença é que o resgate não é estabelecido com um valor específico. O montante é designado dinamicamente usando o UserID, que atribui a quantidade de dinheiro a ser paga por cada uma das vítimas.

"O truque com um único resgate é novo: nós não o vimos antes em qualquer ransomware do ecossistema Android", diz Štefanko. "Provavelmente, a ideia é atribuir os pagamentos às vítimas.. Essa tarefa geralmente é resolvida criando uma carteira única de Bitcoin para cada dispositivo criptografado. Nesta campanha, vimos apenas uma carteira Bitcoin em uso".

De acordo com Lukáš Štefanko, os usuários com dispositivos protegidos pelo ESET Mobile Security estão a salvo dessa ameaça. "Eles recebem um aviso sobre o link malicioso. Mesmo no caso deste alerta ser ignorado, ao baixar o aplicativo, a solução de segurança irá bloqueá-lo".

RSS
Facebook
Twitter
LinkedIn

Tags: , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial