Categorias

Malware para Android ameaça mostrar por onde você navegou para todos os seus Contatos

A empresa de segurança McAfee descobriu um novo tipo de ransomware para Android: um vírus que ameaça mostrar por onde você navegou para todos os seus Contatos se não for realizado um pagamento.

O malware chantagista estava escondido em dois aplicativos distribuídos através da Google Play e cobrava US$50 das vítimas para não divulgar histórico de navegação, fotos, emails, localização e mensagens.

Batizado de LeakerLocker pelos pesquisadores da McAfee, o ransomware (blackmailware?) estava camuflado como o aplicativo de papeis de parede Wallpapers Blur HD e como o falso utilitário Booster & Cleaner Pro. Estima-se que os dois programas tenham sido baixados da loja oficial do Android até 15 mil vezes desde Abril, antes de serem removidos pelo Google essa semana, e seus usuários estão agora na mão dos cibercriminosos.

Aparentemente, o vírus não explora nenhuma vulnerabilidade do sistema operacional Android, mas abusa do excesso de permissões concedidas pelos usuários, muitas vezes sem analisar o que está sendo solicitado. Os dois falsos aplicativos, com o aval das vítimas, conseguiam acesso a fotos, listas de Contatos, gerenciamento de contatos e leitura de mensagens. Uma vez instalado, o LeakerLocker baixa a carga viral de seu servidor de comando e controle e bloqueia a tela inicial do dispositivo com a mensagem de extorsão:

leakerlocker

Embora o LeakerLocker não tenha realmente acesso a todos os dados que afirma ter, o que ele realmente consegue obter já é motivo para preocupação. Segundo a McAfee, o vírus é capaz de acessar endereços de email, informações de contato, histórico de navegação do Chrome, mensagens de texto e fotos tiradas através da câmera. Partes dessas informações são exibidas para a vítima como “prova” de que o malware não está brincando.

Como sempre, a recomendação dos especialistas é que as vítimas não cedam às exigências dos cibercriminosos, principalmente por que não há nenhuma garantia de que eles cumprirão sua parte do acordo. Outra recomendação, é claro, é prestar sempre atenção nas permissões solicitadas por aplicativos, principalmente os pouco conhecidos.