Categorias: Colunas

Ataques de ransomware aumentam em 116% nos smartphones

Segundo um levantamento da Avast, os ataques de ransomware em dispositivos móveis, aumentaram em 72% no terceiro trimestre de 2017 e 116% de aumento no último trimestre do mesmo ano, o que demonstra maior focos dos cybercriminosos nos smartphones e menor cuidado dos usuários.

Para quem não conhece, ransomware é um tipo de ataque que “sequestra” os dados do dispositivos, os criptografando para tornarem-se inacessíveis pelo usuário, em seguida os criminosos exigem pagamentos, geralmente em criptomoedas, para fornecerem a senha de descriptografia e o usuário, teoricamente, ter seus dados novamente. Nos dispositivos mobiles também existe a tática de bloquear o aparelho, ao invés de criptografar os arquivos, funcionando basicamente da mesma forma que o ataque anterior, mas com maior probabilidade de sucesso.

No Android este ataque não é possível simplesmente por um arquivo contaminado ou somente pela instalação de um aplicativo, é preciso de uma série de ações e passar por várias etapas de segurança para o criminoso conseguir o objetivo, todas essas etapas não podem ser feitas remotamente, precisam do consentimento do usuário, para isso, as quadrilhas especializadas nessas ações, tem usado de engenharia social de forma a convencer o usuário a dar todas as permissões necessárias.

Primeiro o criminoso distribui seu aplicativo como se fosse outro de sucesso ou com promessas de recursos diferenciados, porém seu download normalmente é oferecido em publicidades pela internet , sites de download de fonte duvidosa e até por e-mail, depois de ter conseguido fazer com que o usuário baixe o apk fora da PlayStore ou loja de sua confiança, o criminoso precisa convencer o usuário a desabilitar a trava de “Fontes desconhecidas” em seu dispositivo, depois de instalado, ainda acaba sendo necessário fazer com que o usuário conceda ao aplicativo contaminado permissões de acesso a seus arquivos, acesso a chamada, tela de bloqueio, normalmente um grande número de permissões são solicitadas, no intuito de ter o maior controle possível do dispositivo.

Portanto, apesar do vertiginoso crescimento desse tipo de ataque, ele pode ser totalmente contido se o usuário verificar a fonte dos downloads de aplicativos e sempre priorizar o uso de lojas de aplicativos, como a Play Store, Amazon App Store e Linux Centro Store. Também é necessário sempre verificar as permissões que estão sendo pedidas pelo aplicativo instalado, todas as permissões surgem em uma janela grande a frente do aplicativo e descrevem o que está sendo solicitado e o que se pode fazer com aquela permissão, se você considerar permissões abusivas ou desnecessárias, pode simplesmente negar, a maioria dos aplicativos tende a funcionar normalmente com a negativa das permissões, apenas sem acesso à aquela funcionalidade negada, se o aplicativo simplesmente negar-se a funcionar por você ter negado uma permissão que não atende suas atividades, o recomendável é não o utilizar.

Por fim, o uso de um antivírus pode auxiliá-lo a ter uma maior preocupação, lembre-se que a linha de frente sempre será o usuário, o antivírus está ali para ser mais uma camada e ajuda-lo quando, por algum motivo, você acabar baixando sem perceber algum apk contaminado ou for direcionado para tentativas de pishing, softwares de segurança como o Avast estão preparados para identificar e notificar o usuário, muitas vezes, até excluir apks de ransomware que são baixados automaticamente por publicidades duvidosas.

Caso um usuário seja vítima de um ataque de ransomware, no qual o smartphone é bloqueado, será preciso reinicializar o dispositivo no Modo de Segurança, anular os privilégios de Administrador do Dispositivo (se concedido ao app malicioso) e excluir o aplicativo que causou o problema. Para ajudar os usuários a enfrentar essa questão, a Avast, compartilha alguns passos para inicializar o smartphone no Modo Segurança*:

1.    Pressione e segure o botão liga / desliga do smartphone;

2.    Um botão “desligar” aparecerá na tela, permitindo que desligue o dispositivo;

3.    Ligue o dispositivo novamente, pressionando e mantendo pressionado o botão liga / desliga enquanto pressiona simultaneamente os botões para aumentar volume e diminuir volume;

4.    Quando o dispositivo ligar, procure pelas palavras Modo de Segurança na parte inferior da tela.

5.    Vá para Configurações> Aplicativos> Gerenciar Aplicativos e encontre e desinstale o aplicativo corrompido.

* O processo de Modo de Segurança pode variar um pouco entre os diferentes dispositivos Android, por isso, é recomendado consultar o manual do usuário.

Se mesmo assim o usuário não conseguir inicializar no Modo de Segurança ou não resolver o problema, a única opção será redefinir o dispositivo com as configurações de fábrica. Isso resolverá o problema, mas também apagará os dados e as configurações armazenados no aparelho. No entanto, se o usuário fizer o backup do dispositivo regularmente, não terá problemas para recuperar a maioria das informações, se não todas. A Google oferece o backup gratuito de praticamente todas as informações de seu aparelho, incluindo fotos e vídeos com o uso do Google Fotos, contatos, senhas e configurações com o uso de sua conta Google.

Vale lembrar que para ataques mais críticos de ransomware, onde os dados são criptografados, a única solução é resetar seu dispositivo, nunca ceda as ameaças de criminosos e não efetue pagamentos solicitados

Disqus Comments Loading...
Compartilhar

Matérias Recentes

Kemp Technologies é selecionada parceira Dell EMC

A Kemp Technologies, anunciou sua validação como parceira Dell EMC. A Kemp vai acelerar a distribuição de implementações da plataforma… Leia mais

17 horas ago

Sensor biométrico da HID é o primeiro a ter todos os requisitos de segurança da Colombia

A HID Global divulgou que o modelo de sensor multiespectral Lumidigm® V421-NC-01, recebeu no início de 2019 a homologação do… Leia mais

24 horas ago

Mozilla apresenta novo logotipo e estratégia para o Firefox

A Mozilla tem planejado uma reestruturação completa para a marca Firefox, e quando falamos em marca é justamente porque não… Leia mais

2 dias ago

Tema escuro na MIUI Android? Conheça os melhores temas

Apesar da MIUI ainda não contar com um tema escuro nativo, sendo este um recurso previsto para a próxima versão… Leia mais

7 dias ago

A ascensão dos ciberataques: os cibercriminosos estão no controle?

A cada ano, o número de ciberataques aumenta. Só em 2018 registrou-se aumento de 217,5% nestes ataques, se não conseguirmos… Leia mais

1 semana ago

Como ter uma loja de aplicativos snap no Manjaro

Já ensinamos aqui no Linux Centro como habilitar o suporte dos pacotes snap no Manjaro e aumentar significamente o seu… Leia mais

1 semana ago

Utilizamos de cookies e outras tecnologias, para personalizarmos os conteúdos e a publicidade, oferecermos os botões sociais e analisar o tráfego