Um novo tipo de programa malicioso está a atacar os dispositivos Android. Trata-se de um malware que infecta os smartphones e tablets dos utilizadores que se ligam a um domínio infectado com este Trojan de Ransomware, um software pernicioso que bloqueia o equipamento infectado e exige algo em troca do seu desbloqueio ou “libertação”.

Neste caso, este vírus exige à vítima o pagamento de um resgate pecuniário para libertar o smartphone da sua actividade maliciosa, em que o utilizador é redireccionado para uma página web pornográfica na qual é levado a aceder a um ficheiro de aplicação que contém o malware. O dispositivo só é infectado se o seu dono aceder a instalar esta aplicação, já que o processo não é automático, segundo conta a Kaspersky Lab.

Uma vez descarregado, este ransomware disfarçado de app pornográfica mostra uma janela com um texto em que se acusa al utilizador de visualizar e difundir material pornográfico através do dispositivo. Na mensagem lê-se também que o utilizador pode enfrentar uma pena de prisão entre 5 e 11 anos se não pagar uma multa de 300 dólares através do serviço MoneyPak.

Este vírus tem variantes em mais de 30 países, entre os quais se encontra Portugal, além de Espanha, EUA, França, Alemanha, Reino Unido e Austrália. O investigador de segurança conhecido por ‘Kafeine’ foi quem descobriu este malware, lançado por um grupo de cibercriminosos chamado ‘Reveton’, responsável por diferentes tipos de ransomware e que lançou esta amostra de software malicioso similar ao Cryptolocker, o famoso ransomware descoberto em 2013 que bloqueia computadores.

A Kaspersky Lab propõe algunas medidas para evitar a infecção dos dispositivos móveis com este tipo de ameaças:

Não utilizar redes Wi-Fi públicas que não sejam fiáveis, já que é mais seguro utilizar ligações 3G ou 4G. Também não convém usar redes wireless, como Bluetooth ou infravermelhos a menos que seja estritamente necessário ou exista total garantia de que o outro telefone não está infectado. E sempre que estas vias de comunicação não estejam a ser utilizadas, devem estar desactivadas para evitar intrusões.
Não ignorar algumas medidas de segurança físicas, como vigiar permanentemente o lugar onde se deia o dispositivo móvel e definir uma password de acesso ao mesmo. Não ignorar que as soluções de segurança incluem um sistema de geolocalização que envia ao dono do telefone um link para um mapa que localiza o aparelho em caso de perda ou roubo. Além disso, se o ladrão introduzir um novo cartão SIM no dispositivo, o legítimo dono é informado do novo número de telefone introduzido. É importante ter também em conta a utilidade de apagar a informação contida no dispositivo de forma remota, o que permite proteger os dados pessoais do utilizador.
Actualizar constantemente o sistema operativo e aplicações nos smartphones, ler as permissões dadas a aplicações e sites visitados, ignorar as mensagens de spam e SMS relacionados, encriptar os dados e documentos confidenciais, evitar o ‘jailbreak’ ou ‘rooting’ de smartphones iOS e Android, são outras medidas imprescindíveis.

Não deve, ainda, clicar-se sob qualquer circunstância em links procedentes de utilizadores desconhecidos, seja numa mensagem de texto, num email, no Facebook ou no Twitter e, sempre que se descarregue informação, música, aplicações ou qualquer tipo de ficheiros, há que fazê-lo através de sites de confiança, tendo particular cuidado com aplicações que pedem acesso aos dados do utilizador ou a informação confidencial.

Tags: Android Kaspersky Lab malware Ransomware smartphones tablets vírus