A ESET detectou uma nova ameaça informática que pode colocar em perigo todos os utilizadores de dispositivos Android, consistindo num filecoder que à semelhança do que acontece nos sistemas Windows pode encriptar todos os ficheiros do dispositivo Android e posteriormente exigir um resgate à vítima para que os mesmos possam ser recuperados.

Este troiano Android, detectado pela ESET como Android / Simplocker, depois de conseguir entrar no smartphone ou tablet, verifica o cartão SD à procura de determinados tipos de ficheiros, encripta-os e exige um resgate para os desencriptar.

Mais especificamente, este malware procura por imagens, documentos ou vídeos com as extensões jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, AVI, MKV, 3GP, MP4 e encripta-os fortemente, exigindo à posteriori cerca de 16 Euros ao dono do smartphone ou tablet para que os possa recuperar.

A par da encriptação de ficheiros, o Simplocker contacta também um servidor de comando e envia algumas informações importantes como o IMEI do dispositivo, entre outros dados. Curiosamente o servidor C&C está alojado num domínio TOR .onion para garantir a sua protecção e manter-se anónimo.

A amostra que analisámos chegou sob a forma de uma aplicação denominada ‘Sex xionix’, estimando-se que, para já, a sua prevalência seja ainda baixa.

A nossa análise do Android/Simplock.A revelou que estamos a lidar com uma prova de conceito ou com um trabalho em progresso, ao invés do produto final.

Apesar disso, o malware é plenamente capaz de encriptar os ficheiros do utilizador, que se podem perder caso a chave de encriptação não seja recuperada. Embora o malware tenha a funcionalidade de desencriptar os ficheiros, recomendamos fortemente que não pague, até – porque isso só irá motivar outros autores de malware a continuarem com este tipo de operações.

O que recomendamos, é que os utilizadores se protejam contra estas ameaças utilizando, por exemplo, o ESET Mobile Security for Android disponível gratuitamente no Google Play em https://play.google.com/store/apps/details?id=com.eset.ems2.gp&hl=pt-PT

Mais informações podem ser encontradas no blog oficial da ESET em http://eset.pt/blog/2014/06/eset-analisou-o-primeiro-ransomware-para-android-que-encripta-ficheiros/

Comentários

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*