Novo ataque drive-by usado para instalar ransomware no Android

Hexamob | Alberto Mulas - 04/26/2016

Os especialistas da Blue Coat Labs ter soado o alarme: um grupo de criminosos informáticos forçaria a instalação de ransomware nos dispositivos mais antigos do Android não atualizados e ainda hoje usados ​​por milhões de pessoas em todo o mundo.

Normalmente, o malware do Android infecta o dispositivo após o download ea instalação real de um arquivo APK. O que vamos discutir hoje é um malware decididamente atípico e age de forma independente quando você visita um determinado site. Infelizmente, não foi revelado o que web site é ofensor, mas geralmente, este tipo de malware estão espalhados em sites pornográficos. Explorando algumas vulnerabilidades conhecidas presentes em versões Android mais antigas, o malware se irá auto-instalar no dispositivo e age como qualquer outro ransomware: pedindo um “resgate” em troca de remoção de malware ou enviar seus dados sensíveis.

Neste caso, o ransomware reivindica o pagamento em cartões de presente para iTunes. O problema não é com os mais recentes smartphones. Na verdade, de acordo com o comunicado da Blue Coat, o malware age apenas em dispositivos com versão Android 4.0 até 4.3. No entanto, parece que mesmo os dispositivos com Android 4.4 estão expostos, ainda que em menor grau. Felizmente, só precisa de um comum Restaurar configurações de fábrica para remover malware.

Novo ataque drive-by usado para instalar ransomware no Android 1

Na verdade, o que temos descrito é apenas uma das centenas de malware que circulam na Internet todos os dias. A melhor maneira de evitar correr para este tipo de “vírus” é atualizar o firmware do seu dispositivo sempre que a oportunidade se apresenta. Outro bom conselho é ficar longe de sites desagradáveis.

O ransomware instalado no dispositivo vulnerável não criptografa o conteúdo, mas exibe uma mensagem de aviso falso referindo-se à detecção de atividades ilícitas. O usuário é então convidado a pagar uma multa, a fim de obter a libertação do dispositivo. Para evitar correr riscos, uma vez mais, a sugestão é atualizar para a versão mais recente do Android. Muitos fabricantes, de fato, infelizmente, não liberam atualizações oficiais para o sistema operacional velho do Google ou simplesmente para dispositivos low-end.

Novo ataque drive-by usado para instalar ransomware no Android