Categorias: Colunas

Ataques de ransomware aumentam em 116% nos smartphones

Segundo um levantamento da Avast, os ataques de ransomware em dispositivos móveis, aumentaram em 72% no terceiro trimestre de 2017 e 116% de aumento no último trimestre do mesmo ano, o que demonstra maior focos dos cybercriminosos nos smartphones e menor cuidado dos usuários.

Para quem não conhece, ransomware é um tipo de ataque que “sequestra” os dados do dispositivos, os criptografando para tornarem-se inacessíveis pelo usuário, em seguida os criminosos exigem pagamentos, geralmente em criptomoedas, para fornecerem a senha de descriptografia e o usuário, teoricamente, ter seus dados novamente. Nos dispositivos mobiles também existe a tática de bloquear o aparelho, ao invés de criptografar os arquivos, funcionando basicamente da mesma forma que o ataque anterior, mas com maior probabilidade de sucesso.

No Android este ataque não é possível simplesmente por um arquivo contaminado ou somente pela instalação de um aplicativo, é preciso de uma série de ações e passar por várias etapas de segurança para o criminoso conseguir o objetivo, todas essas etapas não podem ser feitas remotamente, precisam do consentimento do usuário, para isso, as quadrilhas especializadas nessas ações, tem usado de engenharia social de forma a convencer o usuário a dar todas as permissões necessárias.

Primeiro o criminoso distribui seu aplicativo como se fosse outro de sucesso ou com promessas de recursos diferenciados, porém seu download normalmente é oferecido em publicidades pela internet , sites de download de fonte duvidosa e até por e-mail, depois de ter conseguido fazer com que o usuário baixe o apk fora da PlayStore ou loja de sua confiança, o criminoso precisa convencer o usuário a desabilitar a trava de “Fontes desconhecidas” em seu dispositivo, depois de instalado, ainda acaba sendo necessário fazer com que o usuário conceda ao aplicativo contaminado permissões de acesso a seus arquivos, acesso a chamada, tela de bloqueio, normalmente um grande número de permissões são solicitadas, no intuito de ter o maior controle possível do dispositivo.

Portanto, apesar do vertiginoso crescimento desse tipo de ataque, ele pode ser totalmente contido se o usuário verificar a fonte dos downloads de aplicativos e sempre priorizar o uso de lojas de aplicativos, como a Play Store, Amazon App Store e Linux Centro Store. Também é necessário sempre verificar as permissões que estão sendo pedidas pelo aplicativo instalado, todas as permissões surgem em uma janela grande a frente do aplicativo e descrevem o que está sendo solicitado e o que se pode fazer com aquela permissão, se você considerar permissões abusivas ou desnecessárias, pode simplesmente negar, a maioria dos aplicativos tende a funcionar normalmente com a negativa das permissões, apenas sem acesso à aquela funcionalidade negada, se o aplicativo simplesmente negar-se a funcionar por você ter negado uma permissão que não atende suas atividades, o recomendável é não o utilizar.

Por fim, o uso de um antivírus pode auxiliá-lo a ter uma maior preocupação, lembre-se que a linha de frente sempre será o usuário, o antivírus está ali para ser mais uma camada e ajuda-lo quando, por algum motivo, você acabar baixando sem perceber algum apk contaminado ou for direcionado para tentativas de pishing, softwares de segurança como o Avast estão preparados para identificar e notificar o usuário, muitas vezes, até excluir apks de ransomware que são baixados automaticamente por publicidades duvidosas.

Caso um usuário seja vítima de um ataque de ransomware, no qual o smartphone é bloqueado, será preciso reinicializar o dispositivo no Modo de Segurança, anular os privilégios de Administrador do Dispositivo (se concedido ao app malicioso) e excluir o aplicativo que causou o problema. Para ajudar os usuários a enfrentar essa questão, a Avast, compartilha alguns passos para inicializar o smartphone no Modo Segurança*:

1.    Pressione e segure o botão liga / desliga do smartphone;

2.    Um botão “desligar” aparecerá na tela, permitindo que desligue o dispositivo;

3.    Ligue o dispositivo novamente, pressionando e mantendo pressionado o botão liga / desliga enquanto pressiona simultaneamente os botões para aumentar volume e diminuir volume;

4.    Quando o dispositivo ligar, procure pelas palavras Modo de Segurança na parte inferior da tela.

5.    Vá para Configurações> Aplicativos> Gerenciar Aplicativos e encontre e desinstale o aplicativo corrompido.

* O processo de Modo de Segurança pode variar um pouco entre os diferentes dispositivos Android, por isso, é recomendado consultar o manual do usuário.

Se mesmo assim o usuário não conseguir inicializar no Modo de Segurança ou não resolver o problema, a única opção será redefinir o dispositivo com as configurações de fábrica. Isso resolverá o problema, mas também apagará os dados e as configurações armazenados no aparelho. No entanto, se o usuário fizer o backup do dispositivo regularmente, não terá problemas para recuperar a maioria das informações, se não todas. A Google oferece o backup gratuito de praticamente todas as informações de seu aparelho, incluindo fotos e vídeos com o uso do Google Fotos, contatos, senhas e configurações com o uso de sua conta Google.

Vale lembrar que para ataques mais críticos de ransomware, onde os dados são criptografados, a única solução é resetar seu dispositivo, nunca ceda as ameaças de criminosos e não efetue pagamentos solicitados

Disqus Comments Loading...
Compartilhar

Matérias Recentes

Cartão de crédito Méliuz – Cashback em todas as compras – Vale a pena?

Já faz algum tempo que o Méliuz, serviço de cashback em compras, se quer saber mais sobre ele clique aqui,… Leia mais

1 dia ago

Ame Digital – A evolução da conta digital da Americanas e Submarino

O Ame nasceu como uma solução própria do grupo B2W, responsável pela Americanas, Shoptime, Submarino e Sou Barato, para fidelização… Leia mais

2 dias ago

Alfred – O aplicativo para fãs de cinema

Alfred é uma rede social para aqueles que são fãs de cinema, controlado e desenvolvido pela FlixMedia, sua proposta é… Leia mais

2 dias ago

O Que Todo Mundo Precisa Saber sobre Segurança no Linux

Muitas pessoas consideram os sistemas Linux como sendo mais seguros e, em alguns casos, até mesmo “imunes” aos principais vírus… Leia mais

2 semanas ago

C6 Bank – Vale a pena usar o rival do Nubank?

C6 Bank é a nova fintech que pretende concorrer com Inter, Nubank, Neon e outros players o mercado de banco… Leia mais

2 semanas ago

A Internet das Coisas vai revolucionar o cotidiano

Primeiramente vamos deixar claro o que é a IoT, ou Internet das Coisas. Trata-se de um conceito sobre objetos do… Leia mais

3 semanas ago

Utilizamos de cookies e outras tecnologias, para personalizarmos os conteúdos e a publicidade, oferecermos os botões sociais e analisar o tráfego