A saga do Ransomware continua


A saga do Ransomware infectando sistemas operacionais Android continua crescendo, em seis meses foram mais de 181% de crescimento.


Em relação ao ano passado, este ano foram contadas mais de 235.000 detecções de ransomware apenas para o sistema operacional Android, revela um estudo da Trend Micro.

a-saga-do-ransomware-continua

Este recente furacão de malware que bloqueia telas e criptografa arquivos visando dispositivos Android, também mostra uma crescente predominância do ransomware para dispositivos móveis.

Vários sites fornecem o malware SLocker que é uma cópia do Ransomware WannaCry para ser usado em redes sociais, além do LeakerLocker que ameaça expor dados pessoais de suas vítimas.

Além disso, vários códigos-fontes de vários ransomware foram descompilados e divulgados no GitHub, sendo assim, acredito que será possível surgir muito mais dessas ameaças virtuais.

Segundo a Trend Micro, no passado um ransomware feito para Android era bastante simples pois ele bloqueava a tela do dispositivo e exibia uma mensagem contendo um pedido de resgate.

Só que agora ele evoluiu para um cripto-ransomware que é capaz de criptografar arquivos armazenados no dispositivo móvel e no seu cartão SD.

O Cripto-ransomware para Android e sua evolução:

Desde sua primeira aparição em meados de 2014, isso mesmo: 2014 ! A Trend Micro vem monitorando e analisado estes cripto-ransomwares que é um malware de criptografia de arquivos para Android. Daí em diante várias propriedades comuns foram descobertas.

Pare de usar Flash Player:

A maioria dos usuários que conheço ainda usa Adobe Flash Player e Video Player nos aplicativos e jogos mais populares, mesmo eu avisando que pode dar uma baita M...

Eu sempre os lembro que o Flash não está mais disponível para Android a pelo menos cinco anos, e está completamente ultrapassado e cheio de vulnerabilidades, mas não adianta avisar...

Pacotes Android:

Os apps Android consistem em pacotes principais com nomes específicos,  esta é a forma mais fácil de separar e distinguir um aplicativo de outros existentes, e também de outras versões do mesmo aplicativo.

A Trend Micro alertou a algum tempo atrás que os nomes de pacotes de aplicativos pré-instalados como e-mail, calendário e navegadores, foram totalmente falsificados por várias nuances de cripto-ransomware para dispositivos móveis como o copycat.

O alvo e o destino:

Apesar deeste tipo de praga virtual ter sido destinada ao Oriente Médio, o malware cripto-ransomware tem alcance e destino global. A Trend Micro tem reportado como estas ameaças estão se tornando cada vez mais específicas para cada alvo.

Um exemplo disso é o ransomware que imita o WannaCry e preferia pagamento via Alipay, WeChat ou QQ, o que sugere que este ransomware foi destinado a atacar usuários chineses, como o malware fireball.

Tipo de criptografia empregada:

O algoritmo criptográfico mais empregado é o AES devido seu desempenho, os tipos de arquivos direcionados também aumentaram ao longo do tempo. Em meados de 2014 eram apenas 13, mas aumentou para 78 até o final do mesmo ano.

Rotas além da criptografia de arquivos:

Em meados de 2015 muitos ransomware destinados ao sistema Android adicionaram funcionalidades mais perigosas além de criptografia de arquivos, desta forma os cibercriminosos poderiam lucrar ainda mais em cima de suas vítimas.

O primeiro destes malwares eram enviados por SMS e então o mesmo ligava para números especificados pelos hackers. Estes criminosos também mantinham os dispositivos das vítimas no modo silencioso para que pudessem realizar ações sem o conhecimento ou o consentimento da mesma.

É claro que estas funcionalidades foram perdendo forças uma vez que dependem de permissão do usuário além de APIs que podem detectar certos comportamentos ou atitudes pelo próprio sistema Android e por softwares de segurança, caso você tenha instalado um é claro !

Aproveite e leia baixo:

5 Antivirus top para Smartphone

ou

Conheça os cinco softwares antivirus e antimalware mais indicados neste ano


A segurança e o futuro:

O ransomware está predestinado a atingir proporções cada vez maiores, já que sua base de usuários se tornou gigantesca para os cibercriminosos.

Felizmente, segundo analistas especialistas da Trend Micro, novos recursos de segurança estão sendo lançados no Android a cada nova versão como análise de comportamentos e análise de criptografia maliciosa de arquivos.

Um bom exemplo é que aplicativos de download precisarão ter permissão dos usuários para instalar Pacotes de Aplicativos.

Conclusão:

Como já dito aqui no Blog várias vezes, é melhor ficar atento ao que acontece ao seu redor, você não precisa ser um especialista em segurança, mas é bom de vez em quando ler alguma coisa simples como este texto que pode lhe elucidar sobre o que acontece ao seu redor.

Gostou do artigo ? Comente, curta e compartilhe !

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !