Páginas

quinta-feira, 28 de abril de 2016

Ransomware ataca usuários de versões antigas do Android

 

Cibercriminosos desenvolveram um ransomware que se instala automaticamente, sem exigir nenhuma autorização prévia do usuário, no smartphone que roda versões mais antigas do sistema operacional Android. O malware usa o nome "Cyber Police" e acusa a vítima de ter cometido crimes e justifica o desbloqueio como "multa". O alerta é da empresa de segurança Blue Coat.

Uma vez instalado, o malware bloqueará o uso do celular. A situação só será resolvida se a vítima comprar dois vales-presente do iTunes, no valor de US$ 100 – o que equivale a cerca de R$ 355. Além de fazer o pagamento do resgate, a vítima precisa informar os códigos do iTunes adquirido ao criminoso.

O alvo dos hackers são todos os usuários de smartphones rodando as versões do Android 4.0.3 a 4.4.4. Ou seja, um grande universo de pessoas (56,0% da base instalada de Androids segundo o Google.

O malware se utiliza de brechas de segurança para ser instalado nos celulares que rodam versões mais antigas do sistema operacional móvel da Google, quando seus donos navegam por sites com anúncios maliciosos.

Uma análise mais aprofundada revelou que os anúncios continham código JavaScript que explorava uma vulnerabilidade conhecida no libxslt.

Se for bem sucedido, o exploit carrega um executável ELF chamado module.so no dispositivo que, por sua vez explora outra vulnerabilidade para obter acesso root - o maior privilégio no sistema.

Como o Cyber.Police pode ser removido? De acordo com alguns analistas de segurança, a única coisa que um usuário infectado deve fazer é redefinir seu dispositivo para as configurações de fábrica.

Uma boa forma de se proteger deste novo ataque é atualizar o sistema operacional do dispositivo móvel para versões superiores à 4.4.4.

0 comentários: