Evite sites pornô se você usar um telefone Android!

andróide é uma plataforma extremamente popular e esse é sem dúvida a razão pela qual é o alvo de muitos vírus. Blue Coat Labs acaba de detectar um novo ransomware extremamente perigoso, ransomware que se espalha por sites pornôs. E tenha cuidado, porque tudo o que você precisa fazer é visitar um local infectado para acabar com um terminal infectado.

Se você não está familiarizado com isso, saiba que o ransomware não são vírus como os outros. De forma alguma, porque esse malware foi projetado para tomar nossos dados como reféns e, incidentalmente, para ganhar muito dinheiro para seu(s) criador(es).

Ransomware Android

Depois de infectar um dispositivo, eles criptografarão todos os dados pessoais armazenados nele. Quando isso for feito, eles pedirão ao proprietário que envie dinheiro em troca da chave de descriptografia.

UMA ransomware que se espalha por sites pornôs

Os computadores não são os únicos dispositivos afetados por esses programas e os terminais móveis também são alvo de hackers. Isso não é muito surpreendente, dado o lugar que agora ocupam em nossas vidas diárias.

Android viu muito ransomware nos últimos meses, mas todos usaram o mesmo modus operandi e assim se esconderam em aplicativos distribuídos fora da Play Store. Para nos proteger, basta ter cuidado com o que instalamos em nosso telefone ou em nosso touch pad.

Desta vez, a situação é um pouco diferente, porque o programa malicioso detectado pelos especialistas do Blue Coat Labs, cibernético.

Os pesquisadores responsáveis ​​pela descoberta tropeçaram incidentalmente sobre ela um pouco por acaso, enquanto realizavam testes em um tablet em execução de cianogenmod 10. O terminal começou rapidamente a mostrar sinais de fraqueza depois de visitar uma página e nossos especialistas perceberam que ele havia sido infectado por um vírus e que este último estava criptografando todos os dados armazenados nele.

Levando adiante suas análises, eles perceberam que o malware foi distribuído por meio de uma página da Web usando um script JavaScript bastante… específico. Este último realmente explorou uma falha presente em uma biblioteca para forçar a instalação de um programa malicioso no Slate sem precisar pedir ao usuário as permissões usuais.

O malware instalado sem solicitar as permissões usuais

Foi a primeira vez que os pesquisadores se depararam com esse programa, então eles imediatamente entraram em contato com Joshua Drake, de Zimperium, para pedir sua opinião. Ele realizou vários testes do seu lado e chegou exatamente às mesmas conclusões.

De acordo com o relatório publicado neste endereço, apenas as versões mais antigas da plataforma móvel do Google seriam afetadas. A falha explorada pelo script teria de fato sido corrigida pelo Lollipop.

No entanto, isso ransomware é baseado em uma arquitetura recente e a Blue Cloat Labs estima que o programa provavelmente evoluirá nas próximas semanas. Portanto, recomenda que os usuários tenham cuidado e prestem atenção aos sites que frequentam porque o programa foi detectado em vários sites pornográficos.

O lado bom da coisa é que basta resetar o terminal para colocá-lo de pé novamente. O problema é que os dados não são recuperáveis ​​e, portanto, é melhor pensar em fazer backup regularmente.

E não, YouPorn e companhia não fazem parte da lista.

Artigos Relacionados

Back to top button