Categorias: Colunas

Ataques de ransomware aumentam em 116% nos smartphones

Segundo um levantamento da Avast, os ataques de ransomware em dispositivos móveis, aumentaram em 72% no terceiro trimestre de 2017 e 116% de aumento no último trimestre do mesmo ano, o que demonstra maior focos dos cybercriminosos nos smartphones e menor cuidado dos usuários.

Para quem não conhece, ransomware é um tipo de ataque que “sequestra” os dados do dispositivos, os criptografando para tornarem-se inacessíveis pelo usuário, em seguida os criminosos exigem pagamentos, geralmente em criptomoedas, para fornecerem a senha de descriptografia e o usuário, teoricamente, ter seus dados novamente. Nos dispositivos mobiles também existe a tática de bloquear o aparelho, ao invés de criptografar os arquivos, funcionando basicamente da mesma forma que o ataque anterior, mas com maior probabilidade de sucesso.

No Android este ataque não é possível simplesmente por um arquivo contaminado ou somente pela instalação de um aplicativo, é preciso de uma série de ações e passar por várias etapas de segurança para o criminoso conseguir o objetivo, todas essas etapas não podem ser feitas remotamente, precisam do consentimento do usuário, para isso, as quadrilhas especializadas nessas ações, tem usado de engenharia social de forma a convencer o usuário a dar todas as permissões necessárias.

Primeiro o criminoso distribui seu aplicativo como se fosse outro de sucesso ou com promessas de recursos diferenciados, porém seu download normalmente é oferecido em publicidades pela internet , sites de download de fonte duvidosa e até por e-mail, depois de ter conseguido fazer com que o usuário baixe o apk fora da PlayStore ou loja de sua confiança, o criminoso precisa convencer o usuário a desabilitar a trava de “Fontes desconhecidas” em seu dispositivo, depois de instalado, ainda acaba sendo necessário fazer com que o usuário conceda ao aplicativo contaminado permissões de acesso a seus arquivos, acesso a chamada, tela de bloqueio, normalmente um grande número de permissões são solicitadas, no intuito de ter o maior controle possível do dispositivo.

Portanto, apesar do vertiginoso crescimento desse tipo de ataque, ele pode ser totalmente contido se o usuário verificar a fonte dos downloads de aplicativos e sempre priorizar o uso de lojas de aplicativos, como a Play Store, Amazon App Store e Linux Centro Store. Também é necessário sempre verificar as permissões que estão sendo pedidas pelo aplicativo instalado, todas as permissões surgem em uma janela grande a frente do aplicativo e descrevem o que está sendo solicitado e o que se pode fazer com aquela permissão, se você considerar permissões abusivas ou desnecessárias, pode simplesmente negar, a maioria dos aplicativos tende a funcionar normalmente com a negativa das permissões, apenas sem acesso à aquela funcionalidade negada, se o aplicativo simplesmente negar-se a funcionar por você ter negado uma permissão que não atende suas atividades, o recomendável é não o utilizar.

Por fim, o uso de um antivírus pode auxiliá-lo a ter uma maior preocupação, lembre-se que a linha de frente sempre será o usuário, o antivírus está ali para ser mais uma camada e ajuda-lo quando, por algum motivo, você acabar baixando sem perceber algum apk contaminado ou for direcionado para tentativas de pishing, softwares de segurança como o Avast estão preparados para identificar e notificar o usuário, muitas vezes, até excluir apks de ransomware que são baixados automaticamente por publicidades duvidosas.

Caso um usuário seja vítima de um ataque de ransomware, no qual o smartphone é bloqueado, será preciso reinicializar o dispositivo no Modo de Segurança, anular os privilégios de Administrador do Dispositivo (se concedido ao app malicioso) e excluir o aplicativo que causou o problema. Para ajudar os usuários a enfrentar essa questão, a Avast, compartilha alguns passos para inicializar o smartphone no Modo Segurança*:

1.    Pressione e segure o botão liga / desliga do smartphone;

2.    Um botão “desligar” aparecerá na tela, permitindo que desligue o dispositivo;

3.    Ligue o dispositivo novamente, pressionando e mantendo pressionado o botão liga / desliga enquanto pressiona simultaneamente os botões para aumentar volume e diminuir volume;

4.    Quando o dispositivo ligar, procure pelas palavras Modo de Segurança na parte inferior da tela.

5.    Vá para Configurações> Aplicativos> Gerenciar Aplicativos e encontre e desinstale o aplicativo corrompido.

* O processo de Modo de Segurança pode variar um pouco entre os diferentes dispositivos Android, por isso, é recomendado consultar o manual do usuário.

Se mesmo assim o usuário não conseguir inicializar no Modo de Segurança ou não resolver o problema, a única opção será redefinir o dispositivo com as configurações de fábrica. Isso resolverá o problema, mas também apagará os dados e as configurações armazenados no aparelho. No entanto, se o usuário fizer o backup do dispositivo regularmente, não terá problemas para recuperar a maioria das informações, se não todas. A Google oferece o backup gratuito de praticamente todas as informações de seu aparelho, incluindo fotos e vídeos com o uso do Google Fotos, contatos, senhas e configurações com o uso de sua conta Google.

Vale lembrar que para ataques mais críticos de ransomware, onde os dados são criptografados, a única solução é resetar seu dispositivo, nunca ceda as ameaças de criminosos e não efetue pagamentos solicitados

Disqus Comments Loading...
Compartilhar

Matérias Recentes

Xiaomi – Sites divulgam informação equivocada sobre MIUI 11

Recentemente alguns importantes sites trouxeram de forma equivocada que a Xiaomi teria anunciado quais os dispositivos que receberão a MIUI… Read More

15 horas ago

NoScript – Extensão focada em segurança chega ao Google Chrome

Após 14 anos de existência no Mozilla Firefox, hoje a extensão NoScript está finalmente disponível para o Google Chrome e… Read More

20 horas ago

Collabora traz solução para rodar apps Android em distros Linux

Já surgiram ao longo dos últimos anos, algumas tentativas de levar as aplicações do Android para as distribuições Linux, tais… Read More

4 dias ago

5 ideias de negócios home office

Ter a possibilidade de criar um blog, um site, ou um canal de vídeos (ou tudo isso junto) e ainda… Read More

5 dias ago

Samsung encerra linha Galaxy J e leva os de entrada para a linha A

Ao longo de muitos modelos e lançamentos, a Samsung tinha mantido nos últimos anos uma organização para seus smartphones que… Read More

6 dias ago

Como usar o Box.com em sua distro Linux

Entre usuários finais, os serviços de armazenamento em cloud mais conhecidos e comentados são o Google Drive, OneDrive e Dropbox.… Read More

1 semana ago