Image default
Security

Ransomware LockerPIN altera código PIN e bloqueia tela de smartphone

Acredita-se que o PIN utilizado para bloquear a tela de seu dispositivo foi criado para manter o conteúdo de seu telefone à salvo de bisbilhoteiros não é? Sqn. Pois agora temos um novo malware do tipo ransomware que tem a capacidade de sequestar os dados de dispositivos Android.

Um grupo de pesquisadores de segurança descobriu o que acredita ser o primeiro exemplo real de um malware que é capaz de trocar o código PIN em um dispositivo e bloquear permanentemente o seu uso pelo proprietário.

Este ramsonware para Android que faz o bloqueio do PIN, identificado como Android/Lockerpin.A, altera o código PIN da tela de bloqueio do dispositivo infectado, deixando as vítimas com a tela de seu smartphone/tablet bloqueado, exigindo um resgate no valor de $ 500 (dólares) ou R$ 1.900,00 (dólar em R$ 3,80).

O código PIN é trocado de forma aleatória, por isso mesmo que a vítima pague o valor de resgate, ela não terá acesso ao dispositivo bloqueado, porque até mesmo os atacantes não sabem o código PIN alterado, advertem os pesquisadores de segurança da empresa de antivírus ESET.

LockerPIN, como é chamado pelos pesquisadores, é disseminado através de aplicativos de entretenimento adulto instalados através de sites de terceiros, fóruns warez e de torrents, e não pela loja do Google Play.

O aplicativo em questão é o Porn Droid, que é o segundo de sua categoria, seguido do Adult Player, outro app Android com o mesmo tema, que pega as selfies das vítimas e incluem nas mensagens de resgaste.

Como o LockerPIN funciona?

Uma vez instalado no smartphone da vítima, o aplicativo tenta obter direitos de administrador do dispositivo. Ele faz isto disfarçando-se de uma janela que apresenta a mensagem de “instalação de patch de atualização”.

Após ganhar privilégios de administrador, o malware continua a alterar o código PIN da tela de bloqueio, utilizando um número que é gerado aleatoriamente.

Mensagem solicitando resgate / Fonte: The Hacker News
Mensagem solicitando resgate / Fonte: The Hacker News

Este código não é enviado para o atacante, ou seja, mesmo após o resgate ser pago pelas vítimas, ninguém poderá desbloquear a tela do dispositivo.

Embora a maioria dos dispositivos infectados serem dos EUA, pesquisadores têm visto infecções em várias partes do mundo.

Como se livrar do ransomware LockerPIN

Infelizmente não há “nenhuma maneira eficaz” de recuperar o acesso aos dispositivos infectados sem perder os dados pessoais.

Reiniciar o dispositivo em modo de segurança e desinstalar o aplicativo malicioso ou utilizar o Android Debug Bridge (ADB) por si só não resolverá o problema.

A única forma de desbloquear o dispositivo e se livrar do ransomware LockerPIN é realizar um reset de fábrica, o que irá apagar todos os dados pessoais e aplicativos armazenados no dispositivo.

Ransomware enviado através de aplicativos mal-intencionados estão se tornando cada vez mais sofisticados com o tempo, o recém-descoberto LockerPIN comprova a teoria.

Para evitar ser mais uma vítima de aplicativos maliciosos, como o Porn Droid e Adult Player, basta seguir dicas super simples:

  • Não instale aplicativos de fora do loja do Google Play;
  • Não conceda privilégios de administrador para aplicativos a menos que você realmente confie neles (na dúvida não conceda este tipo de acesso).

Fonte: The Hacker News

Posts similares

LinkedIn: informações de 117 milhões de usuários estão à venda na Dark Net

O Analista

Primeiro app malicioso é encontrado na loja do Ubuntu Touch

O Analista

A NSA e seu controverso algoritmo de criptografia no kernel do Linux

O Analista