Um novo vírus foi descoberto escondido dentro de aplicativos para Android. Chamado de MalLocker.B, o ransomware não chega a criptografar (sequestrar) os dados e arquivos do aparelho infectado como é típico deste tipo de malware. Pior do que isso, o ataque impede completamente o acesso ao smartphone. Esta variedade de ransomware usa mecanismos por trás da notificação de “chamada recebida” e do botão “home” para bloquear os dispositivos das vítimas.
Ao ser instalado, o ransomware trava a tela do aparelho e exibe uma mensagem que simula um recado da polícia local dizendo que o usuário cometeu um crime e, por isso, deve pagar uma multa. A tática não é nova. Há mais de uma década esse tipo de ataque a celulares e computadores exibe o mesmo tipo de mensagem: multas policiais falsas.
O destaque do MalLocker.B é o tipo de técnica que o ataque usa para fisgar o usuário. O ransomware usa um mecanismo de duas partes para exibir sua nota de resgate. A primeira, na notificação de “chamada recebida”. O MalLocker.B usa a notificação como suporte para mostrar a mensagem de resgate. E, uma segunda parte, usa os botão “home” (ou Início). Depois de instalado, ao clicar no botão para colocar um app em segundo plano ou simplesmente trocar de aplicação, o ransomware é ativado e bloqueia a tela do celular. O uso das duas funções é uma tática inédita.
O MalLocker.B está escondido dentro de apps disponíveis para download fora da loja oficial do Google. Como o ransomware contém um código muito simplista e chamativo para passar nas avaliações da Play Store.
Proteja-se
A forma mais simples de evitar esse ransomware é não baixar nem instalar aplicativos de terceiros no seu dispositivo Android.
Uma análise técnica completa desta nova ameaça está disponível no blog da Microsoft.
Fonte: ZDnet