iphone-5s-home-5

A ESET América Latina publicou um ranking com as principais ameaças identificadas no segundo trimestre de 2014 no continente. Uma das conclusões do estudo é o aumento do número de ataques do tipo ransomware para dispositivos móveis. A partir do ransomware, os cibercriminosos pedem um resgate em troca da informação roubada ou criptografada do dispositivo, utilizando ferramentas de criptografia cada vez mais complexas.

Entre os principais casos detectados na América Latina nos últimos meses, três se destacam:

– Simplocker: um cavalo de Troia chamado Android/Simplocker escaneia o cartão SD do dispositivo Android em busca de arquivos específicos. O malware criptografa a informação desejada, e exige o pagamento de um resgate para liberar esse dado. É um malware da família Filecoder, e é habilitado em Tor.

– O “vírus da polícia” para Android: o usuário do Android é redirecionado para um site pornográfico para fazer um download de um arquivo com extensão .apk. Nesse caso, é necessário que o usuário aceite os termos de uso para a instalação do aplicativo ocorrer, e o malware ser acionado no dispositivo. Logo após, o smartphone do usuário é bloqueado, recebendo uma suposta mensagem da polícia informando que o bloqueio ocorreu pelo acesso de conteúdo ilegal. E pede pelo desbloqueio o pagamento de uma “multa” entre US$ 100 e US$ 300.

– iPhone bloqueado remotamente: usuários de dispositivos da Apple (iPhone, iPod e iPad) foram vítimas dos sequestros dos seus aparelhos, com a cobrança do resgate em dólar. O ataque compromete o ID do usuário na Apple, e com a função Find my iPhone, o dispositivo é bloqueado remotamente. O cibercriminoso se aproveita do recursos de localização do equipamento, e uma vez acessando o painel do iCloud, personaliza os recursos para que o dispositivo se torne inutilizável para a vítima.

“Isso mostra como o ransomware começou a se expandir na região e como os cibercriminosos aproveitam esse tipo de ataque para obter ganhos financeiros. Nossos sistemas de detecções estatísticos mostram que essa ameaça tem crescido nos últimos dois anos. Os meios mais comuns são espalhar malwares em sites maliciosos (ataques drive-by-download), o uso de outros Trojans (ou Backdoor Downloader) ou instalação manual do atacante infiltrando Remote Desktop Protocol (mais comum para ambientes corporativos)”, afirma Raphael Labaca Castro, Coordenador de Awareness & Research da ESET América Latina.

Via assessoria de imprensa (ESET)