Artigos

Aplicativos fáceis de usar permitem que qualquer pessoa crie o Ransomware para Android em segundos

A ameaça “Ransomware” está em ascensão e os cibercriminosos estão fazendo milhões de dólares ao vitimar tantas pessoas – com WannaCry, NotPetya e LeakerLocker sendo as ameaças do Ransomware mais noticiadas recentemente.

O que é RUIM? Hackers começaram a vender kits de Ransomware como serviço (RaaS – Ransomware-as-a-Service) na tentativa de espalhar essa ameaça assustadora com mais facilidade, de modo que mesmo um usuário sem conhecimentos sólidos de Malware pode criar seu próprio sistema de Ransomware e distribuir a ameaça a um público mais amplo.

O PIOR – Você pode ver um aumento maciço no número de campanhas do Ransomware durante os próximos meses – graças aos novos aplicativos Android disponíveis para qualquer pessoa que baixe e permita criar rapidamente o Ransomware com seus próprios dispositivos.

Pesquisadores de segurança descobriram alguns aplicativos Android disponíveis em fóruns de hacking e através de propagandas em um serviço de mensagens de rede social popular na China, onde permite que qualquer hacker, faça o download e use os Trojan Development Kits (TDKs).

Como criar seu próprio Ransomware para Android

Com uma interface fácil de usar, esses aplicativos não são diferentes de qualquer outro aplicativo Android além do fato de permitir aos usuários criar seu malware móvel personalizado com pouco ou nenhum conhecimento de programação.

Para criar um Ransomware personalizado, os usuários podem baixar um desses aplicativos (por uma razão óbvia, não estamos compartilhando os links), instalar e abrir, onde oferece opções que são exibidas no formulário na tela do aplicativo:

• A mensagem que deve ser exibida na tela bloqueada do dispositivo infectado
• A chave a ser usada para desbloquear esse dispositivo infectado
• O ícone a ser usado pelo malware
• Operações matemáticas personalizadas para aleatorizar o código
• Tipo de animação a ser exibida no dispositivo infectado

Uma vez que todas as informações foram preenchidas, os usuários só precisam clicar o botão “Criar”.

Se o usuário não tiver antes, o aplicativo solicitará que ele se inscreva no serviço antes de prosseguir. O aplicativo permite que o usuário comece um bate-papo online com o desenvolvedor onde [ele / ela] pode organizar um pagamento único.

Após o pagamento ter sido feito, o malware é criado e colocado em um armazenamento externo em condições de pronto para envio e em seguida o usuário pode continuar com o processo, infectando quantas vítimas ele puder.

Alguém sem sorte o suficiente para ser enganado na instalação do malware vai acabar com um dispositivo bloqueado solicitando o resgate, dizem os pesquisadores.

O malware criado usando este processo de automação segue o comportamento típico do Lockdroid de bloquear a tela do dispositivo com um SYSTEM_ALERT_WINDOW e exibindo um campo de texto para que a vítima entre no código de desbloqueio.

O LockDroid Ransomware tem a capacidade de bloquear o dispositivo infectado, alterar o PIN do dispositivo e excluir todos os seus dados do usuário através de uma reinicialização de fábrica e até mesmo impedir que o usuário desinstale o malware.

Esses aplicativos permitem que qualquer pessoa interessada em atividades criminosas desenvolva um Ransomware, apenas usando seus smartphones sem necessidade de escrever uma única linha de código.

Então, prepare-se para esperar um aumento de Ransomware nas redes móveis nos próximos meses.

Como proteger seus dispositivos Android dos ataques do Ransomware

• Mantenha sempre os backups regulares dos seus dados importantes.
• Certifique-se de que você esteja usando uma ferramenta de antivírus confiável no seu dispositivo: F-Secure SAFE
• Evite baixar aplicativos de sites desconhecidos e lojas de aplicativos de terceiros.
• Sempre preste muita atenção às permissões solicitadas por um aplicativo, mesmo que seja baixado de uma loja de aplicativos oficial.
• Não abra quaisquer anexos de e-mail de fontes desconhecidas.
• Finalmente, navegue na Internet com segurança.

Texto traduzido por: Felipe Santana

Referências

• https://thehackernews.com/2017/08/create-android-ransomware.html
• https://www.f-secure.com/pt_BR/web/home_br/mobile-security