Recentemente fizemos um artigo mostrando o potencial dos ransomware, que atualmente é a praga virtual mais assustadora da web já que além de suas inúmeras versões conta com uma mecânica bem favorável ao cibercriminosos: criptografar ou apenas negar acesso aos dados de um usuário ou organização e então cobrar um resgate, que em sua larga maioria são em Bitcoins, para então que os dados ou acesso sejam reestabelecidos.
Além dos computadores, os dispositivos móveis como smartphones, devido a sua forte presença no mercado, também são alvo desse tipo de ameaça, e o panorama tem se tornado ainda pior, já que outros dispositivos como as Smart TVs, também rodam variações do Android por exemplo, colocando esse dispositivo na mira dos vírus que cobram resgate.
Ter uma Smart TV com Android em relação a performance é muito melhor do que ter a mesma TV com aquelas variações de embarcados que deixam boa parte do usuário com raiva, devido aos problemas de fluidez. Porém, como o Android é o sistema móvel com maior participação de mercado, todos os gadgets que andam lado a lado com o SO estão sujeitos aos mais variados tipos de ameaças.
No caso das Smart TVs a Trend Micro revelou que uma nova variante do ransomware Flocker, que de acordo com a companhia está em circulação desde abril de 2015, infectando as últimas versões do Android, recebeu novas funcionalidades de infecção, que atingem diretamente as TVs inteligentes.
SAMAS, é o novo vírus poderoso que já está no Brasil
A ameaça tenta implementar um esquema de persuasão para que o usuário conceda permissões administrativas e então entre em ação. Os métodos para convencer o usuário a interagir e permitir o acesso passam desde uma pequena mensagem solicitando o acesso até medidas mais bruscas como o travamento da tela com uma mensagem falsa de atualização do sistema. Assim que ganha o acesso a ameaça emite uma outra mensagem falsa, dessa vez transvertida de autoridades, alertando que o usuário está sendo multado por alguma atividade ilegal, exigindo o pagamento de US$ 200 em cartões pré-pago do iTunes.
O ponto mais curioso é que a ameaça foi configurada para não afetar 9 países, Cazaquistão, Azerbaijão, Bulgária, Geórgia, Hungria, Ucrânia, Rússia, Armênia e Belarus. O primeiro passo que a ameaça toma é justamente determinar se o dispositivo está em uma dessas regiões, caso esteja, nada acontece. Embora não esteja claro como a ameaça é inserida, o esquema de links maliciosos e mensagens SMS, são citados como pontos principais.
No site da Trend Micro é possível conferir as medidas para se livrar do problema.
Veja também
Sobre o Autor
Deixe seu comentário