…e só o liberta por meio de um pagamento!
Esta é uma técnica bastante conhecida, não é por falta de informação que os utilizadores das tecnologias web caem nestas artimanhas. Nascido e criado no seio da família Windows, o malware “ransomware” (ransom significa resgate em inglês) é uma técnica que sequestra os dados dos utilizadores e só os “liberta” se for pago o tal resgate.
Este malware chegou ao Android e já fez milhares de vítimas.
O seu telefone Android visualizou pornografia ilegal. Para o desbloquear terá de pagar 300 dólares.
O modus operandi é sempre dentro disto, mas este vai ainda mais além. Para atemorizar mais o utilizador o Android-Trojan.Koler.A recorre à função de geolocalização para adaptar os avisos a cada país onde a vítima reside.
O screenshot que mostrado em cima invoca a força de segurança FBI para aumentar a persuasão. Mas é a acusação de pedofilia que acrescenta o medo, que coloca o utilizador, que eventualmente até visitou algum site com pornografia, como réu.
É mostrado o IP e o país do smartphone, naquele momento, o que dá uma carga “pseudo-verídica” à acusação. Estes avisos são adaptados, havendo pequenos ajustes, em cada país, em cada idioma, mas com as mesmas acusações.
Depois de contaminado, o malware impossibilita que o utilizador tenha acesso ao seu ecrã principal, remove o acesso a quase todas as apps instaladas no telefone. Nalguns casos, depois de feito o tal pagamento, o estado é revertido e tudo fica como estava antes do ataque, mas para isso já terá desembolsado 300 dólares.
O método de pagamento é só por si curioso, mais pela sua complexidade, este pagamento é feito recorrendo a mecanismos impossíveis de rastrear do tipo paysafecard ou uKash.
O paysafecard é um pagamento electrónico que é utilizado predominantemente para compras online e baseado num sistemas pré-pago. Este sistema não requer a partilha de nenhum dado de qualquer conta bancária ou de qualquer detalhes de um cartão de crédito. Este sistema o paysafecard é comparado ao tradicional sistema de pagamentos em dinheiro numa qualquer loja. O sistema está disponível em 37 países, espalhados pela Europa, Austrália, América do Norte e América do Sul.
O sistema funciona da seguinte forma: os clientes compram paysafecard na forma de um PIN de 16 dígitos a partir de pontos de venda ou em lojas on-line autorizadas. Os valores disponíveis são € 10 e € 100. Estes cartões pré-pagos vendem-se em pontos de venda tipo bancas de jornais, postos de gasolina, farmácias, supermercados, lojas de electrodomésticos e até em máquinas de venda automática.
O alvo principal é a página do browser, esta fica sempre visível e não permite o acesso a qualquer outro programa ou função do Android. Mesmo que o utilizador prima o botão Home, apenas tem 5 segundos e o smartphone volta logo para a página do browser. Há quem consiga remover, usando os 5 segundos para desinstalar este malware, como foi dito por um analista da BitDefender, Bogdan Botezatu.
You can press Home and go to the homescreen, but a timer would bring it back on top in about 5 seconds. I managed to uninstall it manually by swiftly going to applications and dragging the icon on the Uninstall control, but it only works if the application icon is on the first row. Otherwise, one wouldn’t have the necessary time to drag it to the top, where the uninstall control is located.”
Esta app maliciosa é instalada sem o utilizador permitir quando este visita alguns sites de pornografia com o seu Android. O engodo é um player de vídeo que o utilizador clica para ver o filme para “acesso premium” às imagens. Contudo, a app ainda depende da falta de cuidado do utilizador, pois este ainda terá de dar permissão ao sistema para instalar uma app externa da Googple Play, onde todo o processo seguinte terá de ser feito manualmente no smartphone. Pode ser rebuscado, mas há muitos que fazem já caíram.
A Ars Technica apresenta um número de mais de 68 mil vítimas e a maioria são provenientes dos Emirados Árabes (pois claro, num país com especificidade muito própria em relação à pornografia).
Esta técnica, assim como outras que temos visto aparecer no Android, e não só, fazem lembrar os velhos tempos do Windows, dá a entender que a escola é a mesma e os hábitos apenas se transferiram de plataforma. O malware da engenharia social está sempre à espreita e um sistema mais “aberto e livre” poderá ser sinónimo de menos segurança e qualidade de utilização.