AndroidNotícias

Novo Ransomware para Android esta espalhando-se através de jogo popular

Emanuel Negromonte
Ransomware Android

Este ransomware foi desenvolvido inspirado no Ransomware WannaCry, que direciona o ataque para a plataforma windows.
De acordo com o Qihoo 360, o dano deste Ransomware será mais pesado, já que ele se destina a dispositivos Android e pode se espalhar facilmente pelo mundo.
Começa escondendo seu launcher de aplicativos e mudando o papel de parede principal para uma imagem de anime. Em seguida, ele começa a criptografar os arquivos armazenados no armazenamento externo do dispositivo.

Contents
Espalhando através de plataformas sociaisSimilar ao WannaCry e EternalBlue

Uma vez instalado no dispositivo android, ele iniciará o processo de criptografia de fotos, arquivos e pedirá às vítimas que paguem para recuperá-los.

A 360 Mobile Security, empresa de segurança para dispositivos móveis, informa que, quase todo o telefone Android é vulnerável a este Ransomware, e pode fazer com que o usuário perca toda sua informação pessoal.

Espalhando através de plataformas sociais

O virús espalha-se usando as mídias sociais mais utilizadas, como fórum, grupos de jogos, aplicativos de bate-papo, entre outras.
Uma vez que o telefone é afetado, ele irá criptografar todos os dados móveis que ficarão inacessíveis. Para descriptografar seus dados é necessário o pagamento de uma taxa. O pagamento se dá através dos provedores chineses QQ, Alipay ou WeChat.
Este ransomware usa criptografia AES e a maioria dos caracteres são chineses e latinos. O valor cobrado para resgate é de US$6. Se o usuário não descriptografar dentro de três dias, o preço para resgate é duplicado. Depois de uma semana, todos os arquivos no telefone são excluídos.

Similar ao WannaCry e EternalBlue

A versão para computador deste ransomware parece o malware da NSA, EternalBlue. A interface gráfica deste Ransomware e muitas de suas funções e autorizações, são similares à arquitetura WannaCry.

De acordo com o 360, os relatórios mostram que, no momento, os usuários infectados são jogadores de “King Glory”. Especialistas em segurança dizem que os criminosos usam deste popular jogo para espalhar o Ransomware.
São criptografados apenas arquivos com menos de 10KB de tamanho. E não criptografa arquivos cujos nomes começam com ponto, arquivos localizados em pastas que incluem “Android”, “Com”, “DCIM”, “Download”.

TAGGED:
Share This Article
Por Emanuel Negromonte
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Previous Article Como instalar o Scratch 2.0 no Ubuntu e derivados
Next Article Braille Translation – Transforme textos em braille num piscar de olhos para seus alunos
Sair da versão mobile