PplWare Mobile

Novo Ransomware para Android pede 500 dólares de resgate

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Hélder says:

    LOL!

    E ainda criticam a segurança da Apple!

    • Ariano says:

      Pelo o que eu li, disfarça-se através de um update do Flash Player. E já agora, já que a NSA anda sempre a tentar espiar nas pessoas não faria melhor ao andar a encontrar os idiotas que criam isto?

    • Mário Inácio says:

      Hélder, esta ameaça já existe tb nos telefones da apple. ao contrário do que diz o artigo, este ataque começou nos Windows phones com os primeiros casos a aparecerem no final de 2014. Mais tarde começaram a aparecer nos android e nos iphones. O que acontece é que devido ao maior numero de androids no mercado acaba por ser o sistema com mais casos. Aqui fica a correção ao pessoal do pplware.

      • Mário says:

        Sim, sim…

        Falar é fácil, a realidade é outra!

      • Nunes says:

        acontece nos iPhones!?
        A coisa mais próxima que houve foi alguém ter acedido a contas do iCloud das pessoas via “phishing” e bloqueado remotamente o aparelho, coisa que muitas das pessoas podiam contornar facilmente se já tivessem o aparelho protegido com uma password.
        Mas malware que faça isto no iPhone não aconteceu!

        • Flávio Lima says:

          Nunes a verdade é que acontece aos iphones também, pode ser mais difícil de acontecer devido ao OS ser mais fechado que android, mas infelizmente acontece.

          • Nunes says:

            é fácil falar, mas onde é que estão os exemplos!??

          • Nunes says:

            @ RT
            O link que dás é exactamente sobre o que já falei, um caso que não envolve malware e que para a maioria das pessoas nem sequer criava problemas pois bastava usar a password que já tinham! Isto sem falar que a Apple facilmente resolveria a situação…

          • Flávio Lima says:

            @Nunes
            O problema é que precisas de ter uma password pré defendida, caso não tenhas tens de restaurar o iphone(isto do que entendi, se tiver errado avisa). Em conclusão acontece a mesma. Independente de ser malware ou phishing não deixa de ser um hack.

          • Nunes says:

            @ Flavio
            boa parte dos iPhones actuais já andam com password muito por culpa do TouchID. Para além disso as pessoas puderam recorrer à Apple para resolver o assunto.
            Resumindo, a dimensão do problema é muitíssimo mais pequena

    • Morbidos says:

      Tendo em conta que se tem uma recovery e visto que este vírus não encrypta as fotos então não seria mais fácil ir a recovery fazer o mount do cartão externo e interno e copiar os dados. Claro que tendo algum cuidado ao ligar ao pc não infetar o pc, usando por exemplo uma maquina virtual ?????? Após isto encontrar a app que instala este vírus e apaga-la e depois limpar as caches. Caso mais nada funcionasse bota factory reset para frente.

  2. int3 says:

    se não controlarem…..

  3. censo says:

    Supondo uma infeção um factory reset resolve, certo?

    • Pedro Pinto says:

      Mas aí ficas mesmo sem tudo 🙂

      • RafaelCP says:

        Falo por mim, que tenho só alguns e-books e jogos, de resto uso para ver filmes/séries ou navegar um pouco na net/redes sociais, mas preferia fazer o reset e perder tudo do que pagar aquele balúrdio! Mas pronto, cada caso é um caso!

      • Pedro says:

        Se formos pessoas prevenidas temos uma custom recovery (Twrp, p.e.) e temos um backup. E ainda aproveitamos para trocar de ROM que é sempre divertido! 🙂

        • knom says:

          ele afeta tudo que tem para afectar, seja na cloud ou em disco… se tiver acesso é claro

          • Diogo says:

            Como é que vai afetar a cloud?
            não me parece que o faça, ainda não me informei, mas acho que afeta apenas os dados dos dispositivos. logo, penso que usar um serviço cloud previne imenso a perda de dados, pois hoje em dia quase todos temos wifi em casa e pedemos efetuar varios backups por aí.

            Mas qualquer utilizador mais avançado não iria fazer a atualização do adobe flash player, pois já sabemos que a adobe já não dá suporte a dispositivos android.

            Agora, comparar android ao Ios e ao Wp é mesmo que comparar a ferrari, a Porsche e a lamborghini, Cada um tem as suas vantagens e desvantagens, e qualquer sistema tem falhas/bugs/problemas de segurança.

      • Jorge says:

        Para isso é que servem os backups. Pessoalmente, se me acontecesse algo do género, o único mal seria ter de instalar e configurar tudo outra vez como se de um telemóvel novo se tratasse. 😉

      • Sandro Garcia says:

        Ainda agora acabei de fazer factory reset no meu e a única coisa que “perdi” foram as fotos. E estas estão no Google Photos que faz o backup automático. De resto, continuo cá com as músicas que tinha… Ah, e perdi as apps, mas o Android instala-as automaticamente depois.

      • Flávio Lima says:

        Nem por isso. Se tiveres as tuas imagens e videos sincronizadas com a conta google acabas por não ter quase perdas.
        mas pronto xD é só mais um virus . Espero que não acede a informações confidencias do gênero de contas bancárias e etc… 🙂

      • Tiago Gonçalves says:

        Fica sem tudo porque? Se é quando se vai a galeria, não da na mesma para ligar o tlm ao pc e copiar tudo? Isto claro quem não tem copias de segurança.

        • Eu says:

          Não porque encripta os ficheiros. Podes aceder ao cartão mas não tens acesso ao conteudo.
          De qualquer forma duvido que este virus tenha qualquer impacto no caso de se usar uma cloud (no caso de perder os ficheiros). Uso a MEGA cloud e sempre que tiro fotos ou videos por exemplo, é tudo enviado para a cloud. Mesmo que apague os ficheiros, eles não são removidos da cloud.

  4. RafaelCP says:

    Poxa!!! Pra mim mais vale comprar um tablet/telemovel novo e vender as peças, visto que o resgate é mais caro que o equipamento em si!

  5. Zé Tone says:

    Se tiver backups em dia faz-se um reset ao dispositivo.

  6. Manuel Silva says:

    Se calhar o ideal é retirar a bateria, ir ao recovery e fazer wipe data, não?

    Isso ou colocar o telefone em banho Maria durante 20 minutos! 😉

  7. Emanuel Vitorino says:

    Modo Recovery e Factory Reset resolve isso 😉

  8. john says:

    A e tal o wp nao presta, pois mas no wp isso não acontece.

  9. Maraduxo says:

    Resumindo, toca a fazer backup sempre que se tem fotografias importantes e etc…
    Assim caso aconteça algo de grave, só fazer hard reset como dizem aí.

  10. Fernando Saraiva says:

    Li um artigo no site seumicroseguro.com (noticia de 15/08/2014) e refere que a forma de recuperar ficheiros devido a um cryplocker (penso que é relacionado com o ransomware) é através da empresa fire eye (que desencripta de forma gratuita)…

    • Eu says:

      Mas para desencriptar a empresa tem de ter acesso à chave. Se as chaves forem dinâmicas (ex. não existirem duas iguais), pode ser mesmo muito complicado, a tender para o impossivel mesmo.

      • Fernando Saraiva says:

        Como a empresa descobre a chave ou desencripta não sei. Apenas decidi partilhar a noticia, não para discutir sobre algo que sinceramente não conheço por dentro. Caso alguém conheça como a empresa funciona ou se alguém aqui já experimentou, pode ser um bom tópico de discussão, na minha opinião.

  11. Justo says:

    Basta fazer backup.
    Um por semana basta.

    Já no windows faço o mesmo e todos os clientes que tenho a meu cargo em que aconteceu o mesmo mas no computador, foi repor a imagem e resolveu.

    • Fernando Saraiva says:

      No PC é então recomendável faze rum backup semanalmente e criar restauros do sistema? Será isso? E portanto se for atacado por um destes virus basta ir ao restauro do sistema e os ficheiros aparecem desencriptados?

  12. Carlos says:

    Podiam era explicar como se apanha este tipo de virus e que comportamentos devemos evitar.

    • Justo says:

      Como foi dito aqui no pplware, a ameaça pelo computador chega através de anexos de email.
      Normalmente de remetentes que não conhecemos ou que achemos suspeitos. Tens um caso conhecido em que utilizavam um email falso dos CTT. É apenas um exemplo.

      E no Android como está no artigo, a ameaça chega por uma actualização falsa do flash player.
      Amigo é só andar atento às novidades 🙂

      Primeiro que tudo, convém não abrires emails de remetentes que não conheces e abrir os executáveis muito menos. Se fores uma pessoa muito ativa no teu pc (Em termos de ficheiros de dados, fotos, etc) realiza um backup do disco semanalmente ou mensalmente.

      No Android, a mesma coisa.

    • Hugo Miguel says:

      Carlos, (com todo o respeito), quando ler novamente o artigo com mais atenção, vai reparar escrito a Negrito ”Esta ameaça chega disfarçada como sendo uma actualização do Adobe Flash Player”

      Tendo em conta que o Android abandonou oficialmetente o suporte para Flash Player em deterimento do HTLM5 desde o 4.1 Jelly Bean, vamos constatar que qualquer pop-up q sujira update de flash player deve de ser automaticamente ignorado pelos utilizadores
      PS: o Blackberry 10 OS tb na ultima atualização descontinuou o uso de adobe flash player (10.3.1). Isto só para vos dizer o quanto é excelente o Flash Player :p :p :p

      Outra coisa que vocês devem de estar mentalizados de uma vez por todas: nunca se devem de instalar app’s fora da Google Play, nem apk’s vindos de outras fontes como por exemplo aptoide, amazon app store e afins

      • Miguel Costa says:

        nem apk+s vindos da Aptoide? LOL mas tu és louco? Deves pensar que na Play Store da Google não tens malware.. aliás na Aptoide é feito regularmente scan aos apk’s, além de que as aplicações mais descarregadas são validadas manualmente.

        Mais depressa confio na Aptoide do que na Google.. mas caga, o que interessa é espalhar desinformaçao para parecer um entendido.. que neste caso é um noob disfarçado. gg wp

      • Eu says:

        Eu diria mesmo que qualquer popup de qualquer tipo deverá ser ignorado pelos utilizadores.
        As atualizações do sistema são por defeito feitas automáticamente, e quando não o são, normalmente é a indicar alteração de permissões de acesso ao dispositivo. De qualquer forma será sempre através da Play Store do google. Se não for, ignora-se.

  13. alguem says:

    Flash Player no Android? LOL deixou de ser suportado quando saiu o Android 4.x
    Embora á um browser qualquer que n me lembro o nome permite usar flash player, no entanto n faz sentido, tendo em conta o browser nativo (chrome) ou então firefox ou dolphin. por isso só cai quem quer…

  14. LP says:

    Deram 50 pelo telemóvel e depois vão dar 500 para recuperar meia dúzia de selfies javardas e outras tantas fotos desfocadas de feijoada e açorda… Vão ganhar muito dinheiro! 😀

  15. sesesese says:

    mens ransomware é apenas e só em microsoft , o android não suporta flash anyway . a taxa ransomware em android deve ser abaixo de 0.00001 % esta noticia é só para acharmos que é tudo a mesma m…. quando não é. Para já se seguires as normas de segurança nem lá perto consegue chegar .

  16. luislelis says:

    “Vem ai o Papao”
    Mas quem actualiza fash se o android nao tem fash? (eu por acaso ate uso mas de forma xpto lol)
    Tendo em conta q a google automaticamente faz backup por nos, onde esta a preocupacao?
    Mensagens usem o sms backup +, usas uma vez e apartir dai esta tudo no teu gmail. da geitasso quando telemovel avaria ou fica sem bateria.
    Parece me q a montanha pariu um rato. Eles e q vos deviam pagar pela publicidade lol.
    O unico q se deve precupar e a google e mesmo esses arranjam solucao de um dia para o outro.
    Venham mais destes mas com batatas sff.

  17. Filipe Viola says:

    isto só acontece a quem anda á procura de apk’s fora da Playstore e têm personalizadas as definições de segurança para aceitar app’s de fontes desconhecidas.

  18. Luis Santos says:

    500$. Só mesmo para quem possuir um topo de gama Samsung. O resto tira o cartão de dados e compra novo. O cartão de dados está corrompido? compra-se outro e começa-se de novo. é sempre mais barato e evolui-se na versão Android.

  19. Ana Narciso says:

    *Ponto 1* – É difícil infectar o Android e se alguém o fizer, é um utilizador pseudo avançado, com a mania. *Não existe* Flash player no Android desde há anos, foi simplesmente abandonado. Logo, para esse “ransomware” (vírus que chantageia a pessoa a pagar X para recuperar ficheiros pessoais) ser instalado no smartphone, a pessoa tem de instalar deliberadamente uma aplicação que nem sequer vem da loja oficial das aplicações e tem ainda de mexer deliberadamente nas definições do sistema Android para permitir a instalação de aplicações “não verificadas”, “suspeitas”, enfim, lixo!

    *Ponto 2* – Hoje em dia toda a gente tem automaticamente todos os seus ficheiros pessoais sincronizados na “cloud” e se não tem, foi porque o escolheu deliberadamente e tem a mania do Big Brother (medo “falta” de privacidade). Passo a explicar: os contactos, agenda etc estão no Google Contacts https://contacts.google.com, associados à conta Google. As fotos e vídeos estão no Google Photos https://plus.google.com/photos. Até as aplicações que temos instaladas também são gravadas no nosso perfil da loja de aplicações https://play.google.com/apps. Ou seja, se por acaso alguém infectar o telemóvel com isso não há nada mais simples a fazer: fazer reset!!! Ok, apagar tudo, mas quem quer saber? Quando a pessoa associa de novo o seu e-mail ao telemóvel, magicamente todos os contactos, agenda, fotos e vídeos são recuperados e até as aplicações antigas são instaladas!

    Resumindo: passar do ponto 1 é difícil, é preciso ter a mania que se sabe, mas não sabe. Quem passa do ponto 1 não são os leigos, são os utilizadores pseudo-avançados que se põem a inventar. E se por acaso inventam e são infectados, recorrem ao ponto 2 e está feito. Quem passa pelo ponto 1 e depois paga o “resgate”, esses sim, é que são os verdadeiros totós.

    Para o futuro e para se estar sempre seguro:
    – Garantir que a conta do Google está associada no telemóvel e todos os itens acima mencionados são sincronizados. Nada de contactos na memória do cartão SIM ou do telemóvel, tudo deve ir para o Google e pronto.
    – Garantir que a aplicação Google+/Google Photos ou a aplicação Dropbox sincronizam automaticamente as fotos e vídeos.

    • Mota says:

      “*Não existe* Flash player no Android”

      Vamos apostar, e pagas o jantar oh Ana?! 😀
      Existe.. porém não está atualizado. MAS EXISTE.

      Quanto ao resto concordo.. especialmente o que acontece aqui é as pessoas mais leigas carregarem nas publicidades das apps. Claro que com o root resolveria porém leigos e root não se juntam. Quanto ao resto.. O melhor antivirus de qualquer, e repito.. QUALQUER sistema operativo é mesmo o bom senso.

  20. Tomás says:

    Uma pergunta: Reiniciar o telemóvel em modo seguro não irá funcionar?

  21. :O says:

    Como conseguir safar os dados? Na teórica encaixa, mas na prática agradecia que alguém confirmasse . Passo a explicar:

    Fazer root ao telemóvel, instalar aplicativo bootmanager ( que permite desactivar apks ao arranque do telemóvel ) e dar reboot ao telemóvel, depois disso instalar clean master e através do root desinstalar o aplicativo. Desinstalar o root para quem não queira perder as suas garantias e verificar se os ficheiros pessoais, uma vez que o aplicativo já não esta instalado, estão encriptados. Se não estiverem, muito bem. Se estiverem, muito fácil, liguem o telemóvel ao computador e copiem a raiz do telemóvel para la, e corram um decrypter. Se desencriptar basta só copiar as pastas todas e colar na raiz e fazer a substituição de tudo.

    Testem a minha teoria! Um abraço

    • David Neto says:

      “e corram um decrypter”.

      1- A tua teoria está completamente certa mas não funciona mas só funciona no CSI cyber. Isto só funcionaria se quem encriptou os dados for totó. Basta que a chave que encriptou seja minimamente complexa que terias que estar milhares de milhões de anos a correr o teu decrypter.

      Portanto, estás a falar do que não sabes.

  22. W10 Incoming says:

    Epá mas quem é que tem alguma coisa no telemóvel que valha 500 euros?? Ainda se fosse no PC, agora no telele?? Bem que me podem encriptar o angry birds à vontade!
    Eu no máximo tenho umas fotos que são automaticamente sincronizadas com a cloud!

  23. visconde says:

    estes povo nao ia ganhar muito mais dinheiro montando uma empresa de segurança? se os programas deles tem criptografia tao forte que ninguem alem deles consegue quebrar nao seria a solucao de segurança anti nsa que todos tem esperado a muito tempo? ou será que as forças de segurança estao apenas fingindo qe nao sao capazes de quebrar a criptografia deles pra esconder o quanto sao capazes de se infiltrar em qualquer sistema por protegido que esteja?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.