Falsa mensagem de texto rouba arquivos pessoais do usuário, que então é cobrado por um resgate para liberar novamente as informações

Se você utiliza um aparelho Android, fique de olho: foi descoberta uma nova família de ataques do tipo ransomware que se apoia nas mensagens de texto (SMS) para se espalhar. Os dados são de uma pesquisa da empresa de segurança ESET, que constatou que a ameaça se passa por um “simulador de sexo”, sendo distribuída por conteúdos pornográficos em fóruns como Reddit e XDA-Developers.

O ransomware tem sido citado como Android/Filecoder.C e está na ativa desde 12 de julho deste ano. Ele usa listas de contatos das vítimas para se espalhar ainda mais por mensagens SMS, que propagam os links maliciosos. Essas mensagens mostram um link para um aplicativo que supostamente fez uso das fotos da vítima, quando, na verdade, é um programa mal-intencionado que contém o vírus.

O app em questão é um jogo de simulador de sexo online, que por sua vez executa em segundo plano uma conexão com o servidor de comando dos cibercriminosos. Feito isso, ele acesa uma lista codificada de endereços para criptografar e descriptografar os arquivos, impedindo que as vítimas acessem arquivos armazenados no dispositivo – que é quando os crackers fazem a cobrança pelo resgate das informações. Para piorar, as mensagens são enviadas em 42 idiomas diferentes, de acordo com o sistema operacional e localização do aparelho do usuário.

Os pesquisadores da EST que encontraram a falha não divulgaram quantos dispositivos foram afetados pelo Filecoder, mas que a maioria das vítimas vem de países como China continental, Estados Unidos e Hong Kong. Além disso, os especialistas afirmam que, mesmo após o sequestro de dados, os arquivos encriptados podem ser recuperados pelo usuário sem o pagamento do valor de resgate.

Fonte: pcworld.com.br