34985201951
Blog AVG Signal Segurança Ransomware O que todos os usuários de Android precisam saber sobre ransomware
What_All_Android_Users_Need_to_Know_About_Ransomware-Hero

Escrito por Caroline Corrigan
Publicado em February 20, 2018

O que é ransomware e como ele funciona?

Ransomware é um tipo de malware especialmente nefasto que assume diferentes formas. As duas variações mais comuns são:

  • Ransomware criptografador – assume o controle do seu dispositivo e criptografa seus arquivos para impedir qualquer acesso a eles. Esse tipo de ransomware é o mais comum em computadores.

  • Ransomware bloqueador – nega acesso ao seu dispositivo (frequentemente com o bloqueio da interface do usuário ou o uso de uma sobreposição popup) em vez de criptografar seus arquivos. Esse tipo de ransomware é o mais comum em telefones Android e outros dispositivos móveis.

Este artigo contém:

    Ransomware é o Hans Gruber (vilão do filme Duro de Matar) do mundo digital e consegue transformar seus arquivos em reféns, com um cibercriminoso solicitando o pagamento de um resgate (geralmente em Bitcoin e dentro de um certo limite de tempo) para que eles sejam liberados. Ano passado, o resgate médio exigido subiu para mais de US$ 1.000. Se você não pagar, corre o risco de perder seus arquivos para sempre, embora não haja garantia de recuperação dos arquivos mesmo com o pagamento.

    Ransomware malvado mantendo os arquivos como reféns

    Étambém importante observar que o ransomware NÃO é um vírus: é um malware. Embora ambos compartilhem o objetivo comum de infectar e destruir sua vida digital, os vírus são capazes de se replicar para causar destruição em seu sistema.

    Os dispositivos Android podem pegar ransomware?

    Infelizmente, seu computador não é o único dispositivo que pode acabar à mercê de um cibercriminoso de ransomware. Telefones Android se tornaram um alvo popular e lucrativo para cibercriminosos, à medida que dispositivos móveis continuam a aumentar e continuamos a armazenar nossas informações pessoais mais importantes em nossos telefones. Em 2016, o ransomware “Lockscreen” para Android entrou na lista dos 10 principais malwares da AV-TEST pela primeira vez. No ano seguinte, as detecções de ransomware em Android triplicaram.

    Como o ransomware entra em meu telefone?

    Ransomware para mobile invade seu telefone com táticas de engenharia social que enganam você a baixar conteúdo maligno, como apps falsos de lojas de apps de terceiros, atualizações de sistema ou software infectados, ou mesmo ao clicar em um link de spam enviado por SMS.

    Por exemplo, em 2014, telefones Android foram apresentados pela primeira vez a ransomwares de “vírus de polícia”. Após instalar um app falso, chamado “DaBoink”, os dispositivos infectados exibiam um aviso de polícia virtual que informava os usuários que eles cometeram um crime por ver conteúdo ilegal e deveriam pagar para desbloquear seus dispositivos.

    No mesmo ano, outro ransomware com tema policial começou a se espalhar por SMS. A mensagem dizia que perfis online falsos foram criados com fotos das vítimas visadas. Depois que a vítima clicava no link do perfil, eles eram solicitados e baixar o app “PhotoViewer”, que bloqueava a tela da vítima com um aviso falso do FBI e um pedido de pagamento.

    Tipos de ransomware para Android

    Vamos examinar rapidamente alguns dos principais ransomwares para Android que apareceram recentemente em cena.

    WannaLocker

    Inspirado no notório ataque do ransomware WannaCry que estava em todas as manchetes no ano passado, o ransomware imitador WannaLocker atacou dispositivos Android de maneira parecida em junho de 2017. Desenvolvido por cibercriminosos chineses, o WannaLocker teve como alvo usuários chineses do Android por meio de fóruns populares de jogos, se disfarçando de um plugin do jogo “King of Glory”. Ao contrário do resgate de $ 300–$ 600 que o WannaCry exigia, o WannaLocker solicitava aos usuários apenas 40 renminbi (cerca de 5–6 dólares).

    DoubleLocker

    Outro invasor de Android, o ransomware DoubleLocker fazia jus ao seu nome, causando um problema duplo para usuários de Android devido à sua capacidade de criptografar os dados do usuário e alterar o código de segurança do dispositivo. Acredita-se que as primeiras versões do ransomware devem ter emergido em maio de 2017. Também disseminado como uma atualização falsa do Adobe Flash por sites comprometidos, o DoubleLocker é o primeiro ransomware a utilizar de forma indevida a acessibilidade de Atualização, uma tática que cavalos de Troia bancários de Android usam para roubar credenciais bancárias. Isso significa que as versões futuras do DoubleLocker podem conseguir roubar dinheiro diretamente da sua conta bancária, além de exigir pagamentos de resgate.

    Koler

    Depois de surgir em 2014, o ransomware Koler para Android reapareceu ano passado disfarçado de app maligno com o nome PornHub. Após a instalação, o Koler ataca usuários do Android cobrindo suas telas com uma mensagem falsa da “polícia” que exige uma multa por exibir conteúdo adulto. Embora as versões anteriores do ransomware Koler tenham recursos de geotargeting, essa versão visa apenas usuários do Android nos EUA.

    LeakerLocker

    No verão passado, o LeakerLocker apareceu no noticiário como um tipo de ransomware de navegador para Android. Em vez de criptografar os arquivos da vítima, o LeakerLocker ameaça compartilhar seus dados pessoais (fotos, mensagens, histórico web, e-mails, histórico de localização, etc.) com todos os contatos do telefone e e-mail. Isso significa que seu chefe poderia ver as fotos sigilosas que você enviou para seu par romântico. Escondido na Google Play Store como app falso, o LeakerLocker exige um resgate de $ 50.

    O que fazer se meu dispositivo Android for infectado por ransomware?

    Ransomware para mobile está em ascensão e, por isso, saber como removê-lo significa que nem tudo está perdido quando seu dispositivo for infectado. Uma maneira de fazer isso é reiniciar o dispositivo no Modo Seguro. Como as notificações de ransomware de bloqueio de tela vêm de apps de terceiros, você pode se livrar delas desinstalando o app invasor.

    Como remover ransomware ao iniciar no Modo Seguro

    • Etapa 1: Mantenha o botão liga/desliga do seu dispositivo apertado

    Como remover ransomware ao iniciar no Modo Seguro - Etapa 1 e 2

    • Etapa 2: Pressione o botão “Desligar” que aparece na janela para desligar completamente seu dispositivo

    • Etapa 3: Para ligar seu telefone, pressione e mantenha pressionado o botão liga/desliga e os botões de aumentar e diminuir o volume, simultaneamente

    Como remover ransomware ao iniciar no Modo Seguro - Etapa 3 e 4

    • Etapa 4: Verifique se as palavras “Modo Seguro” aparecem na parte inferior da tela

    • Etapa 5: Acesse Configurações > Aplicativos > Gerenciar aplicativos e escolha o aplicativo que deseja desinstalar

    Como remover ransomware ao iniciar no Modo Seguro - Etapa 5

    Saiba que diferentes dispositivos Android podem reiniciar no Modo Seguro de maneiras ligeiramente diferentes e alguns simplesmente oferecem a opção de reiniciar no Modo Seguro após manter o botão liga/desliga pressionado. Além disso, enquanto estiver nas Configurações, aproveite para ver se você bloqueou as instalações de app não oficiais. Acesse Configurações > Segurança e desmarque a caixa “Fontes desconhecidas”.

    Dica extra: se seu computador for infectado com ransomware, use as Ferramentas gratuitas de descriptografia de ransomware da AVG.

    E se reiniciar no Modo Seguro não funcionar?

    Se não conseguir se livrar do ransomware ao reiniciar no Modo Seguro, você pode tentar restaurar seu dispositivo Android para as configurações de fábrica. Saiba que restaurar para as configurações de fábrica vai apagar todos os dados do seu dispositivo, por isso, se não tiver um backup, considere essa opção como o último recurso.

    Como proteger seu Android contra ransomware

    1. Baixe apps de fontes confiáveis

    2. Faça backup do seu dispositivo Android

    3. Mantenha seu Android atualizado

    4. Não compartilhe informações pessoais

    5. Não salve senhas

    Com o aumento de ataques de ransomware em uma taxa de 350% ao ano e a expectativa de que os danos financeiros do crime virtual atinjam US$ 6 trilhões por ano até 2021, a segurança cibernética é mais importante que nunca. E com a coleção cada vez maior de informações sigilosas que reside em seu telefone, você não tem nenhuma desculpa para não aprender a proteger seu dispositivo Android.

    Prevenção é a primeira (e melhor) linha de defesa. Apps de segurança para smartphone e software antivírus, como o AVG AntiVirus para Android 2019, podem bloquear eficazmente ransomwares Android e outras formas de malware ao detectar ameaças antes que elas cheguem em seu dispositivo. O AVG AntiVirus permite também escanear sites, apps, jogos e outros arquivos em tempo real para garantir que são seguros. Outro recurso útil, as Permissões de Aplicativos, ajuda a compreender quais informações e recursos um app precisa acessar em seu telefone para funcionar corretamente. Considere como um sinal de alerta de que o app pode ser perigoso, se as permissões não fazem sentido para ele.

    app com aparência maligna na tela

    Você é o elo mais fraco

    Infelizmente, com frequência você é seu pior inimigo quando se trata da infecção do seu dispositivo. Ransomware e outras formas de malware, como vírus, exploram o comportamento humano e tentam enganá-los para baixar arquivos malignos. Fique sempre atento. Para proteger seu dispositivo Android, siga os conselhos abaixo:

    1. Baixe apps de fontes confiáveis

    Fazer com que você baixe um app maligno é uma das formas mais eficazes que os cibercriminosos dispõem para infectar seu dispositivo com ransomware. Use apenas lojas oficiais, como a Google Play, e saiba como identificar uma fraude de app falso.

    2. Faça backup do seu dispositivo Android

    Faça backup dos dados do seu dispositivo móvel no HD do seu computador, na nuvem ou dispositivo portátil, como um pendrive USB ou disco externo. Assim, o cibercriminoso terá menos vantagem e você poderá reiniciar seu dispositivo sem perder seus arquivos. Além disso, essa é uma prática boa.

    3. Mantenha seu Android atualizado

    As atualizações de software do Android são muito importantes, pois corrigem pontos fracos na segurança que podem deixar você vulnerável a ameaças, como ransomware. No entanto, não é nenhum segredo que o Android tem um problema sério de atualização. Como os fabricantes optam frequentemente por não oferecer atualizações permanentes para dispositivos antigos (além de atrasos na implementação por operadoras de telefonia celular), esperar pela atualização mais recente em seu telefone pode rapidamente se tornar fútil.

    Embora soluções tênues ao problema de atualização estejam sendo trabalhadas, sua melhor aposta para manter a segurança do seu telefone é (infelizmente) comprar um novo smartphone que ainda tenha suporte do fabricante. Mas, se isso não for uma possibilidade concreta, tenha muito cuidado com o software que você usa em seu dispositivo (veja dica nº1) e use um software antivírus confiável, como o AVG AntiVirus para Android.

    4. Não compartilhe informações pessoais

    Pense duas vezes antes de compartilhar informações pessoais por e-mail ou SMS, especialmente se o pedido vier de uma mensagem não solicitada. Um banco nunca vai pedir seu número de conta por SMS, por isso, se receber uma mensagem assim, ela é provavelmente um ataque de phishing.

    5. Não salve senhas

    Salvar suas senhas em seu dispositivo é conveniente. Mas, a longo prazo, isso pode produzir efeitos muito negativos, se seu telefone for invadido. Não facilite para os cibercriminosos, servindo suas informações bancárias em uma bandeja de prata. Devo pagar o resgate?

    Ransomware é projetado para fazer com que você se sinta impotente, mas isso não significa que você deve se curvar à vontade do cibercriminoso. O maior risco é que não há nenhuma garantia de que você recuperará o acesso aos seus dados, mesmo que você pague o resgate. Existe também a chance de o “ransomware” ser um apagador disfarçado, o que significa que ele apaga todos os dados de forma que é impossível recuperá-los (esse foi o caso com o ataque do ransomware Petya).

    Conclusão: não deixe a segurança dos seus dados importantes nas mãos de um cibercriminoso. Proteja seu Android com software antivírus e sempre fique alerta.

    Proteja seu iPhone contra ameaças com o AVG Mobile Security

    Instalação gratuita

    Proteja seu Android contra ameaças com o AVG AntiVirus

    Instalação gratuita
    Ransomware
    Segurança
    Caroline Corrigan
    20-02-2018