A Costa Rica é o país que mais sofre sequestro de dados em dispositivos móveis na América Latina, em um ataque conhecido como ransomware. Em segundo lugar está o Peru, seguido por Argentina, Chile e, finalmente, o Brasil. As informações são do laboratório de pesquisas da ESET, empresa especializada em segurança digital. Uruguai, Guatemala, Colômbia, Bolívia e Equador completam a lista.
Na prática, a partir do ransomware, os cibercriminosos pedem um resgate em troca da informação roubada dos dispositivos. Eles usam algoritmos de criptografia cada vez mais complexos, que impedem ou dificultam a recuperação dos dados.
Entre os principais casos que ocorreram na América Latina durante os últimos meses estão o Simplocker, um cavalo de Troia (Trojan), que escaneia o cartão SD dos dispositivos Android em busca de certos tipos de arquivos. O malware criptografa as informações e exige o pagamento de um resgate para descriptografar.
Uma outra variante de ransomware bastante usada entre os cibercriminosos é o chamado “vírus da polícia”, que ganhou uma edição para Android. Em uma das últimas versões desse ataque, o usuário é redirecionado para um site pornográfico para baixar um arquivo .apk (aplicação Android). Ao contrário do que acontece com versões de ransomware para sistemas Windows, é necessário que o usuário aceite os termos de uso para ocorrer a instalação do aplicativo, e para que ele possa ser ativado no dispositivo.
Em ação, o código bloqueia o smartphone do usuário, que recebe uma suposta mensagem da polícia local dizendo que o bloqueio ocorreu por conta de acesso a conteúdo pornográfico infantil. Para obter o desbloqueio é solicitado o pagamento de US$ 100 a US$ 300.
Dispositivos Apple também estão mira
Mas não apenas os Androids estão na mira dos ataques via ransomware. Dispositivos móveis da Apple (iPhone, iPod e iPad) também foram vítimas de sequestro de seus aparelhos, com o resgate cobrado em dólar. O ataque compromete o ID de usuário da Apple e, em seguida, usa a função Find My iPhone para bloquear o dispositivo remotamente.
O que acontece, nesse caso, é que o cibercriminoso se aproveita do recurso de localização do equipamento – que permite localizar qualquer dispositivo associado à conta da Apple no iCloud. Uma vez dentro do painel do iCloud, o atacante pode configurar a mensagem para quem tiver o dispositivo e assim torná-lo inutilizável.
Como o ransomware se espalha
“Os meios mais comuns [para aplicar o ransomware] são espalhar malwares em sites maliciosos (ataques drive-by-download), o uso de outros Trojans (ou Backdoor Downloader) ou instalação manual do atacante, infiltrando Remote Desktop Protocol (mais comum para ambientes corporativos)”, afirma Raphael Labaca Castro, Coordenador de Awareness & Research da ESET América Latina.
“Isso mostra como o ransomware começou a se expandir e como os cibercriminosos aproveitam esse tipo de ataque para obter ganhos financeiros. Nossos sistemas de detecções estatísticos mostram que essa ameaça tem crescido nos últimos dois anos”.
Ainda segundo Labaca, países não tão conhecidos pela práticas de crimes virtuais lideram o ranking mundial de detecção ransomware. São eles: Groenlândia, Andorra, Ilhas Cook e Vanuatu.
Veja também
- Comparativo de antivírus Softonic: qual a melhor proteção para seu PC em 2014?
- Criminosos virtuais usam convite de GTA V para PC para espalhar vírus
- Novo vírus para Android é quase impossível de eliminar, diz Kaspersky
- Vírus se disfarça de atualização do Flash Player para infectar PCs
- Vírus Koobface volta a invadir e roubar contas de usuários do Facebook
Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter.
