Proponha uma correção, faça uma sugestão
À solta Vírus para Android que sequestra o smartphone…
...e só o liberta por meio de um pagamento!
Esta é uma técnica bastante conhecida, não é por falta de informação que os utilizadores das tecnologias web caem nestas artimanhas. Nascido e criado no seio da família Windows, o malware “ransomware” (ransom significa resgate em inglês) é uma técnica que sequestra os dados dos utilizadores e só os "liberta" se for pago o tal resgate.
Este malware chegou ao Android e já fez milhares de vítimas.
O seu telefone Android visualizou pornografia ilegal. Para o desbloquear terá de pagar 300 dólares.
O modus operandi é sempre dentro disto, mas este vai ainda mais além. Para atemorizar mais o utilizador o Android-Trojan.Koler.A recorre à função de geolocalização para adaptar os avisos a cada país onde a vítima reside.
O screenshot que mostrado em cima invoca a força de segurança FBI para aumentar a persuasão. Mas é a acusação de pedofilia que acrescenta o medo, que coloca o utilizador, que eventualmente até visitou algum site com pornografia, como réu.
É mostrado o IP e o país do smartphone, naquele momento, o que dá uma carga "pseudo-verídica" à acusação. Estes avisos são adaptados, havendo pequenos ajustes, em cada país, em cada idioma, mas com as mesmas acusações.
Depois de contaminado, o malware impossibilita que o utilizador tenha acesso ao seu ecrã principal, remove o acesso a quase todas as apps instaladas no telefone. Nalguns casos, depois de feito o tal pagamento, o estado é revertido e tudo fica como estava antes do ataque, mas para isso já terá desembolsado 300 dólares.
O método de pagamento é só por si curioso, mais pela sua complexidade, este pagamento é feito recorrendo a mecanismos impossíveis de rastrear do tipo paysafecard ou uKash.
O paysafecard é um pagamento electrónico que é utilizado predominantemente para compras online e baseado num sistemas pré-pago. Este sistema não requer a partilha de nenhum dado de qualquer conta bancária ou de qualquer detalhes de um cartão de crédito. Este sistema o paysafecard é comparado ao tradicional sistema de pagamentos em dinheiro numa qualquer loja. O sistema está disponível em 37 países, espalhados pela Europa, Austrália, América do Norte e América do Sul.
O sistema funciona da seguinte forma: os clientes compram paysafecard na forma de um PIN de 16 dígitos a partir de pontos de venda ou em lojas on-line autorizadas. Os valores disponíveis são € 10 e € 100. Estes cartões pré-pagos vendem-se em pontos de venda tipo bancas de jornais, postos de gasolina, farmácias, supermercados, lojas de electrodomésticos e até em máquinas de venda automática.
O alvo principal é a página do browser, esta fica sempre visível e não permite o acesso a qualquer outro programa ou função do Android. Mesmo que o utilizador prima o botão Home, apenas tem 5 segundos e o smartphone volta logo para a página do browser. Há quem consiga remover, usando os 5 segundos para desinstalar este malware, como foi dito por um analista da BitDefender, Bogdan Botezatu.
You can press Home and go to the homescreen, but a timer would bring it back on top in about 5 seconds. I managed to uninstall it manually by swiftly going to applications and dragging the icon on the Uninstall control, but it only works if the application icon is on the first row. Otherwise, one wouldn’t have the necessary time to drag it to the top, where the uninstall control is located."
Esta app maliciosa é instalada sem o utilizador permitir quando este visita alguns sites de pornografia com o seu Android. O engodo é um player de vídeo que o utilizador clica para ver o filme para "acesso premium" às imagens. Contudo, a app ainda depende da falta de cuidado do utilizador, pois este ainda terá de dar permissão ao sistema para instalar uma app externa da Googple Play, onde todo o processo seguinte terá de ser feito manualmente no smartphone. Pode ser rebuscado, mas há muitos que fazem já caíram.
A Ars Technica apresenta um número de mais de 68 mil vítimas e a maioria são provenientes dos Emirados Árabes (pois claro, num país com especificidade muito própria em relação à pornografia).
Esta técnica, assim como outras que temos visto aparecer no Android, e não só, fazem lembrar os velhos tempos do Windows, dá a entender que a escola é a mesma e os hábitos apenas se transferiram de plataforma. O malware da engenharia social está sempre à espreita e um sistema mais "aberto e livre" poderá ser sinónimo de menos segurança e qualidade de utilização.
Este artigo tem mais de um ano
Loading ...
softreset ou hardreset não resolve isto?
O problema é que muitas pessoas (utilizadores comuns) desconhecem essa funcionalidade
Sem dúvida. Mas agora pensem por exemplo num adulto que foi ver a tal pornografia e agora ficou assim com o Android. Sabe lá ele fazer um hardreset… e com acusação de visualizar pedofilia até tem receio de o levar a qualquer lado… conclusão… no “desespero”… paga!
Sim, compreendo. Era só para compreender a gravidade do “vírus”.
A um adulto que tenha ido ver a tal pornografia infantil e se sinta culpado não vejo a preocupação por eles desembolsarem os tais 300€. A meu ver ainda é pouco…
Não perceberam…. e o texto está tão bem explicado!!
Eu ajudo: o adulto apenas foi ver um site de pornografia e foi lá que ficou contaminado, o aviso é que o ameaça e acusa de ver conteúdos pedófilos… etc…
Percebeste agora?
Pornografia não é a mesma coisa que pedofilia.. Não mistures as coisas.. pornografia é legal, pedofilia é CRIME..
Aiiiii paciência…. que esta malta não sabe ler português!!!!
Se não queres perceber… é lá contigo!!!! Está tudo bem explicado.
Pedofilia não deveria ser crime, uma vez que o verdadeiro significado da palavra é “amigo de crianças”. Eu explico: Pedo – Infância/Juventude; Filia – Gosto/Cuidado. Pederastia sim, é crime, pois implica maldade contra crianças (pederasta).
Tal como Filantelia – gosto por selos, Columbofilia – gosto/criação de pombos, etc…
O problema é que temos a mania de distorcer o significado das palavras por preguiça de encontrar as correctas!
Mas isto acontece pelo mundo inteiro, herrar é umano!…
Para isto acontecer a vitima tem que ter o android a permitir a instalação por fontes terceiras.. (logo na minha perspectiva alguém que ativa isso ou é burro ou não é um utilizador comum) E quem sabe fazer isso digo eu que já ouviu em algum lado falar em reset ao telemovel..
Réplica do virus que recentemente atacou servers 2003 & 2008 por todo o mundo.
Segundo li, este virus entra nos telemoveis por meio de uma app que é exigida nestes sites porno para ver os videos.
É importante alertar que (cada um é que sabe de si neh? se quiserem ver porno não instalem nada.
tenho sempre um bacukup no CWM, com todos os programas que necessito, emails, configurações etc…
Passo o tempo a testar roms no meu jiayu g3S. Tenho 47 anos sou ADULTO!!!
300 euros compra dois andoids, um para ver pornografia e outros para contactos
Mas e os dados? nao temos icloud no android :s
Nesse caso tens diversas App’s para fazer o backup até das APK instaladas tanto para o dropbox, Googledrive, etc etc 😉
Espero que isso seja ironia. O ios até pode ter muita coisa que o android não tem, mas cloud muito funcional não é uma delas.
Para além do óbvio google com MUITOS serviços de cloud (e muitos deles automáticos, contactos, passwords wireless, imagens, musica, etc etc) tens geralmente mais um serviço de cloud da própria marca do telefone. Assim de cabeça sei que a samsung tem e a asus também. Os outros nunca usei mas estou a supor que também devem ter. Para não falar de terceiros que é ao chuto (dropbox, box, onedrive, spideroak, cloudpt, etc).
Se não chegar, combina-se um titanium backup e faz-se backup ao telefone inteiro. Para ir um pouco mais acima, até havia por ai um projecto CWM para mandar para a cloud automaticamente mas não me recordo de detalhes.
Voltando ao virus, certo, já descarreguei muitas vezes apks de sites manhosos sem eu ter muito a dizer, o truque é cancelar o load da pagina rápido antes de o site acabar de abrir (um gajo ganha pratica nisto lol) e apagar o apk depois SEM NUNCA O EXECUTAR.
As pagínas são fixes, mostram um botão para descarregar o “player” mas por esta altura já o estão a descarregar sem ser preciso interacção do utilizador. Não sei o que é o Mobogenie mas é o prato do dia das apk’s não solicitadas descarregadas nestes sites.
Mas mesmo que fosse executado ainda passa pelo aviso das permissões que o android exibe.
É difícil instalar isto por acidente. Só se fores um next-user. Daqueles que diz next a tudo sem ler. Se és um desses, mereces ser apanhado lol.
O meu pai é bastante limitado sobre o que está a acontecer no telefone mas tem consciência disso. Se ele consegue, toda a gente consegue.
Isso e um antivirus, suponho. Instalei o avira no fone da mulher (a quantidade de jogos de m*** que ela descarrega…). É gratuito e faz scan sempre que se instala qualquer coisa, inclusivamente da playstore). Não sei sobre a eficácia mas mal não faz.
Ele estava a ser irónico… Tanto wall of text para um troll 🙁
LOL… não sabes do que falas…
Se o utilizador fizer o hardreset ele não poderá recuperar seus dados
isso foi pelo browser que aconteceu? se foi nada como usar o tor
Até podias estar a usar 10000 tor. Basta instalares o vírus e isso não tem nada a ver com o tor.
… LOL …. cheira-me que alguém ficou preocupado ….
Não interessa isso.. o vírus só funciona se INSTALARES o apk..
É disto que eu gosto…
Quando interessa, lá vêm eles com “podes instalar as APK que quiseres”.
Quando não interessa, “isso só acontece quando instalas APK que não estão na store”.
O que é engraçado, é que até apk’s da store podem ter vírus…
Ou quando não tens um anti-virus dah
oh nelson, ja te disse que nao podes ser assim..
é bom sempre tu/eu criar uma app(no caso do android eté um puto de 10 anos o faz recorrendo a metodos programação avançada”ou seja + facil”)e instalares no teu telemovel, sem nessecidade de um emulador.
e o culpado no fundo deste tipo de problemas é do utilizador, como tu que instala toda a porcaria… claro que ios é melhor para utilizadores básicos, não se tem de preocupar
Ainda bem que gostas, só te queremos é ver feliz 🙂
Engraçado… Seguindo essa linha de raciocinio o Windows tambem não presta porque podes instalar exe, o Debian e Ubuntu tambem não porque podes instalar .deb, nem Arch porque podes instalar .tar.xz…
Tem que haver bom senso e só instalar pacotes de confiança, quem não sabe usar que fique quieto.
É verdade, podes instalar as apk que quiseres, incluindo as da store apenas (onde esta não está) e tudo sem precisares de jailbreak 😉
Mas o que traz por aqui? Que andaste a fazer com o teu nexus? 😀
É por uma app que requer instalação para abrir videos nos sites em questão. Podes usar o tor, mas se instalares apks estranhos corres o risco igual.
Isto é mau, mas tem o seu lado bom para quem sabe fazer hard reset e afins sempre pode fazer uns trocos com isto. 😀
ja me apareceu isto no pc por Downloads ilegais
direitos de autores ai que medo FBI PSP etc…
lol porno maniacos isto ta mau
imaginem agora um gajo ou menina
todos catolicos e aparecer este tipo de mensagem
que goso.
aconselho um backup caso algo do genero acontece
recovery mod e pumba ta novo e não perdes nada
È a versão do famoso vírus da psp para android. 😉 nada de novo
ora nem mais.
É recomendado usar um software anti-virus no Android?
Eu por exemplo uso a aplicação Clean Master para me apagar algum histórico proveniente da utilização do dispositivo que fica armazenado numa cache. Uso também para libertar alguma memória RAM. Esta aplicação aconselha o uso de um anti-virus chamado “CM Security”. Já ouviram falar?
Outra coisa, é possível que o soft/hard reset solucione o problema do malware descrito neste tópico. Mas como é que damos ordem de reset se apenas temos 5 segundos para chegar lá?
Cumprimentos!
O hardreset não necessita ser feito pelo sistema.
Tens de entrar na recovery do telemovel. Para isso o telemovel tem de estar desligado até
Parece que anda ai uma discussão sobre a aplicação Clean Master ser também considerada manhosa. Dá uma vista de olhos nos fórum mais conhecidos de android. Parece que uma das funções deteta uma falha de segurança em todos os telemóveis e aconselha a que se instale uma aplicação da qual os utilizadores se estavam a queixar. E pelo que percebi assim por cima as várias tentativas de obter informações da empresa acabaram em nada.
O meu siemens c25 nunca apanhou nem irá apanhar vírus. 🙂
lol 🙂
O meu Nokia 3110 também não 🙂 hehe
Mas olha, não fiques tão descansado, porque o cartão SIM também corre aplicações e estas podem ser enviadas OTA pelo operador ou por alguém com conhecimentos e equipamentos para isso 😉 😉
Ao ler esta noticia lembrei-me logo do virus da “psp” lool
Lembrou-se o Tiago Leitão e lembrei-me eu.Ainda hoje estive a ler num artigo na Internet(http://sol.sapo.pt/inicio/Tecnologia/Interior.aspx?content_id=104960),de um empresário de Famalicão que caiu nesta artimanha e pagou 1 bitcoin e meio(sendo que cada bitcoin anda há volta de mais de 300 e tal euros).Esta espécie de vírus da PSP é feita a partir da Nigéria.Vi-o eu no tal artigo.É direccionada a partir de lá da Nigéria.Parece que o empresário,num dos computadores da sua empresa,estava a ver pornografia,e apareceu-lhe a tal mensagem,de que o seu PC estava bloqueado,pela PSP,e que se não fizesse um pagamento estava lixado.Ele fez o pagamento e depois recebeu um ou uns códigos para tornar tudo ao “normal”.Foi exactamente o que eu li.Ai essas clínicas dentárias de Famalicão que em vez de se tratarem dentes “tratam-se” outras coisas. 🙂 Ainda hoje li esta–»http://www.jn.pt/paginainicial/pais/concelho.aspx?Distrito=Viana%20do%20Castelo&Concelho=Ponte%20de%20Lima&Option=Interior&content_id=3849982&page=-1 “Imagens pesadas”,disse uma pessoa,e que “Toda a gente achou que era um escândalo,mas ninguém tapou os olhos” 🙂 🙂 Vá lá saber-se o porquê !! E mais:”Quando as autoridades chegaram ao local,percebeu-se que o “pirata” conseguia ver o que estava a acontecer em frente ao painel.É que,de imediato,começou a ser exibido outro filme,no qual os personagens estavam vestidos de polícias.” 🙂 🙂 O tal hacker”que acedeu à câmara incorporada no painel,respondeu com mensagens insultuosas..” porque “conseguia ver o que estava a acontecer em frente ao painel.” Ele vê-se tudo,hoje em dia.Há cada uma,foge!! 🙂
😀 essa de Ponte de Lima está “castiça” 😀 mas lá está, o crime espreita sempre uma janela de oportunidade.
Se a App pode ser desinstalada, facilmente se pode remover via ADB…
Eu não generalizava que é facil remover uma aplicação por ADB quando a maior parte dos utilizadores nem sequer sabe o que é 0 ADB.
“a app ainda depende da falta de cuidado do utilizador, pois este ainda terá de dar permissão ao sistema para instalar uma app externa da Googple Play”.
Cum caraças, é preciso instalar uma app e para instalar essa app é preciso ir às definições de segurança do sistema e permitir instalar apps fora da play store.
Pensei que fosse mais grave, mas afinal, se pensarmos que a maioria da malta nem sequer às definições vai permitir a instalação de apps fora da Play Store…
“a app ainda depende da falta de cuidado do utilizador, pois este ainda terá de dar permissão ao sistema para instalar uma app externa da Googple Play”.
Cum caraças, é preciso instalar uma app e para instalar essa app é preciso ir às definições de segurança do sistema e permitir instalar apps fora da play store.
Pensei que fosse mais grave, mas afinal, se pensarmos que a maioria da malta nem sequer às definições vai permitir a instalação de apps fora da Play Store…
Além disso, admitam lá, o título está mesmo feito para ganharem uns trocos com a publicidade 🙂
Isso é fácil de se resolver, para quem faz o malware. Antes de pedir para fazer o download mete instruções de como fazer, e quem anda desesperado atrás de porn gratuito vai nessa.
É um tipo de vírus que utiliza psicologia e terrorismo social. O pessoal com medo de serem conotados com pedófilos, paga.
O que não falta aí é pessoal a ir ao Google e procurar por coisas como free porn. A maluquice depois dá nisso…
Eu tenho o meu S3 com definições para instalar fora do play (muito por causa do Aptoide), no entanto olho sempre ao nr.d e downloads feitos e feedback. Claro que um gajo quer andar um pouco à larga (fora do play) tem de usar camisinha e juizinho!!!
Disparate, com 300 euros, uma pessoa que não saiba o que é um reset, pode mto bem comprar dois androids para ver pornografia através de dois angulos de visão lolol
Existe alguma app para aliviar as dores no ombro derivado a uma queda??
Pois, após o Windows, ainda caem na mesma asneira de sempre. Agora em smartphones android.
Este é o tipo de virus que so apanha quem quer.
E ainda digo mais, o Android com as definições default não é afectado por este virus minimamente.
O que torna isto tudo ridiculo.
Então não é? É o sistema operativo mais permissível, até porque tem tantas portas de “oportunidade”, tantas fontes de malware onde ir beber, que mesmo sem querer, um utilizador pode sacar uma app da Play Store e ficar infectado, como aconteceu recentemente.
E mais, o facto de ser, como tu dizes de boca cheia “mais livre e aberto”, permite que ande muita gente a roubar dinheiro ao utilizador sem que ele saiba, simplesmente com apps colocadas em sites que, recorrendo ao apk, as pessoas instalam, usam o serviço “principal” e não dão conta do restante.
Imagina o seguinte, que te pode estar a acontecer:
Tu foste a um site de apps piratas (que poderás usar assim como usa grande parte dos utilizadores Android) e sacas o apk de uma app que, na Store, era paga. Como o sistema é “aberto e mais livre” tu facilmente instalas a app de “borla”. Todo contente dizes “haaaa já vos lixei a vida seus developers mafiosos”. A app a correr faz o devido serviço, contudo inspecciona (porque ao instalares não leste os avisos, pois ninguém lê até ao final quais os acessos que essa app vai requisitar no sistema operativo) as tuas ligações web.
Do lado da app, esta recolheu já os teus acessos ao netbanco por meio de um screenshot tirado no teu ecrâ, sem dares conta.
Do lado do “ladrão” que te está a infectar e que te vai roubar, este vai ter acesso à tua conta e vai, de tempos em tempos, sacar-te “uns trocos”, tipo [Pagamento de valor acrescentado 22354-00 89 = a 0,90 €].
Tu vais olhar para o teu extracto e nem vais ligar ao facto de teres feito um pagamento de 90 centimos…. mas tu e mais uns 3 mil utilizadores contribuem com 3 ou 4 mil euros por mês para esse “ladrão” que te infectou e que te rouba “silenciosamente”. 😀 a ti a a milhões por esse mundo fora. E tu e todos nós, nem sabemos desse negócio que alimenta máfias, grupos terroristas e tantos outros organismos que fazem este esquema.
O Android é tramado… mas não é o único!
Mas aí partes de uma permissa errada.
Qualquer plataforma que instale apps piratas está exposto a malware. Seja no Android, Windows, OSX e até iOS.
Por default, o Android náo é vulneravel a essa ameaça. Quando digo por default digo a instalar apps via Play Store, com o USB debugging desactivo e sem permissões para instalar apps fora da Play Store.
O teu argumento so me da mais razão.
Com as definições default do Android e com a ROM de Origem, não podes instalar nenhuma dessas aplicações.
Quem muda as definições, e modifica as ROMs, tem total responsabilidade pelo dispositivo.
Isto nada tem a ver com a Google, nem a Google tem a obrigação de corrigir.
Seria o mesmo que instalar o Windows e desligar todas as barreiras de segurança que a Microsoft tem activadas de origem, e ir-me queixar que apanhei virus.
Logo, não faz sentido nenhum, e só os apanha quem quiser mesmo.
O conhecimento é uma arma 😉
Anda por aí muita gente desarmada 😀
isso acontece-me muita vezes com a tmn! e so fica activo depois de pagar LOOOL agora aserio ja alguem apanhou este bicho? esta na playstore????
quando apanhei esse malware no computador (windows) bastava desligar o wireless e assim já era possivel efectuar limpezas, scans, backups e remover o malware sem ter a pagina do virus a chatear. talvez no android seja a mesma coisa, visto que isso é um virus que depende de uma ligação à net, assim ja nao é necessário andar a correr por 5 segundos so para chegar as defeniçoes da aplicação.
Se tiverem activado a opção de instalar aplicações externas, se autorizarem a instalação sem lerem as permissões, se andarem com o telemóvel nesses sites, se não souberem fazer reset ou outro método de remoção…
“um analista da BitDefender”