21 Dezembro 2016
A McAfee descobriu esta semana um novo ransomware que atinge dispositivos Android. De acordo com os pesquisadores, o código malicioso tem o poder de inutilizar um dispositivo por meio de criptografia, com a liberação sendo realizada após o pagamento de um resgate - daí o nome ransomware. O nome dado a essa nova variante é 'El Gato', devido à presença da imagem de um gato malhado bocejando (abaixo) nas linhas de programação.
Ao infectar um aparelho, o programa fica constantemente em contato com um servidor para receber instruções do que fazer. O atacante pode interceptar mensagens de texto e criptografá-las, por exemplo. A McAfee ainda tem motivos para acreditar que El Gato seja apenas uma espécie de demonstração:
Esta variante de ransomware parece uma versão demo usada para comercializar kits de malware para cibercriminosos, pois a interface do servidor de controle não é protegida e inclui nas linhas de código palavras como MyDificultPassw.
Os pesquisadores já informaram os donos do servidor que hospedava o código malicioso e pediram que ele fosse desligado. Segundo eles, "esse tipo de ameaça são geralmente distribuídas por atacantes que compram kits de exploração no mercado negro e querem atacar companhias ou grupos de pessoas específicas". Portanto, não há motivo para pânico, apesar de ser necessário, claro, manter-se alerta para a presença desse tipo de código malicioso em seu smartphone.
Como se proteger
Dificilmente você seja alvo do El Gato, mas as dicas para se proteger são sempre as mesmas: evite instalar apps por fora da Google Play, espcialmente quando provenientes de fontes desconhecidas; cuidado com links provenientes de contatos estranhos; e tenha cautela com ofertas mirabolantes e apps premium 'gratuitos', mesmo quando enviados por um conhecido.
Comentários