Ransomware é a
ameaça do momento. A praga se instala em um algum dispositivo, trava o acesso a
tudo, e só sai (ou promete sair) quando a vítima desembolsa uma quantia,
normalmente em bitcoins. Agora, como detectou a
TrendMicro, temos uma nova categoria de aparelhos infectáveis:
televisões inteligentes.
O malware Frantic Locker, conhecido
pela abreviação FLocker, também foi indentificado em Smart TVs, mais
especificamente as que usam o sistema Android TV. O software maligno bloqueia o
televisor, impede que o usuário assista às suas coisas e pede dinheiro para
deixar que a vítima volte a usar a TV.
Os criadores do FLocker, por mais
estranho que pareça, têm um cuidado bem grande com seu produto, com
atualizações regulares que permitem que ele continue funcionando mesmo diante
de atualizações do Android. No último update, chegou o suporte às TVs com o
sistema do Google.
Vale observar, no entanto, que o
ransomware do Android é bem diferente do que seria em um PC com Windows. O
vírus não é capaz de criptografar todo o sistema sem acesso root (que a maior
parte dos Androids não têm nativamente), então o que ele faz é tentar enganar o
usuário para ganhar acesso de administrador. A partir daí, ele pode controlar a
tela e evitar a sua desinstalação.
No começo, o FLocker pede
“delicadamente” pela permissão de administrador; se não for o suficiente para
enganar o usuário, o que provavelmente não será, ele vai com força total travar
a tela com uma mensagem falsa de atualização de sistema. Quando ganha o acesso,
a tela é bloqueada com uma mensagem falsa de autoridades multando a vítima por
alguma atividade ilegal. Curiosamente, o pagamento de US$ 200 é feito em
cartões pré-pagos do iTunes (provavelmente para revenda), o que tira bastante
da legitimidade das “autoridades” em questão.
Outra curiosidade sobre a praga: o
FLocker foi programado para não afetar aparelhos em países específicos, que são
Cazaquistão, Azerbaijão, Bulgária, Geórgia, Hungria, Ucrânia, Rússia, Armênia e
Belarus. A primeira coisa que ele faz ao se instalar em um aparelho é checar a
localização; se estiver em alguns destes países, ele será inofensivo.
Nenhum comentário:
Postar um comentário