Inicio outros Check Point descobre Charger, um novo ransomware que ataca o Android

Check Point descobre Charger, um novo ransomware que ataca o Android

A Check Point descobriu o ransomware de dia zero Charger, que afeta smartphones Android.

Os peritos da Check Point encontraram o Charger na aplicação EnergyRescue, disponível na Google Play Store. Uma vez instalada no terminal móvel, rouba os seus contatos, mensagens SMS e solicita permissões de administrador. Se o utilizador os concede, o ransomware bloqueia o dispositivo e mostra uma mensagem exigindo pagamento, sob a ameaça de vender informação pessoal no mercado negro:

“Você tem que nos pagar, caso contrário iremos vender a sua informação pessoal no mercado negro a cada 30 minutos. GARANTIMOS 100% QUE TODOS OS SEUS FICHEIROS SERÃO RESTAURADOS DEPOIS DE RECEBERMOS O PAGAMENTO. DESBLOQUEAREMOS O DISPOSITIVO MÓVEL E ELIMINAREMOS TODOS OS SEUS DADOS DO NOSSO SERVIDOR! DESLIGAR O SEU TELEFONE NÃO SERVIRÁ DE NADA, TODOS OS SEUS DADOS ESTÃO ARMAZENADOS NOS NOSSOS SERVIDORES! PODEMOS AINDA VENDÊ-LOS PARA SPAM, FALSIFICAR A SUA IDENTIDADE, COMETER CRIMES BANCÁRIOS, ETC. Recolhemos e descarregamos todos os seus dados pessoais. Temos toda a informação sobre as suas redes sociais, contas bancárias e cartões de crédito. Recolhemos todos os dados sobre os seus amigos e familiares”.

O pedido de resgate de 0,2 Bitcoins (aproximadamente 165 euros) é muito mais elevado do que o anteriormente visto até agora nos ransomware móveis. Em comparação, o DataLust pedia apenas euros. O pagamento é feito para uma conta Bitcoin concreta, mas até ao momento não foram detetados quaisquer pagamentos efetuados.

O Charger é uma ameaça muito peculiar, já que em vez de instalar campanhas de publicidade fraudulentas, ataca diretamente a carteira dos utilizadores. À semelhança do FakeDefender e do DataLust, isto pode ser um indicador do maior esforço dos criadores de malware móvel no sentido de se colocarem ao nível dos de ransomware para PCs.

Similar a outros malwares vistos no passado, verifica a configuração local do dispositivo e não é executado se o dispositivo se encontrar na Ucrânia, Rússia ou Bielorrússia. Isto acontece provavelmente para evitar que os criadores do malware sejam processados nos seus próprios países ou sejam extraditados.

A maioria dos programas maliciosos que se encontram na loja oficial do Google contém só um pequeno executável que posteriormente descarrega o malware completo no dispositivo. O Charger, no entanto, utiliza um envoltório mais pesado, que torna mais difícil que o malware permaneça oculto. Os criadores incluíram técnicas avançadas para aumentar as suas capacidades de evasão e manter-se no Google Play o maior tempo possível. Quando a Check Point descobriu a ameaça, contactou a equipa responsável pelo Android para que eliminassem a app infetada e tomassem as medidas corretas de proteção.

Para se protegerem contra o Charger, e contra ameaças similares, a Check Point recomenda utilizar software de prevenção de ameaças móveis. O malware que ataca smartphones e tablets disparou nos últimos tempos. Contar com uma solução de proteção avançada é a única forma de estar um passo à frente dos cibercriminosos.

  Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

Estes são requisitos para o armazenamento externo da Xbox Series X!

Como deve saber, as consolas de nova geração vão finalmente apostar no armazenamento ultra-rápido SSD! Ao fim ao cabo, tanto a Sony como a...

Huawei já está a preparar o EMUI 11 baseado no Android 11

A Huawei, neste momento, está a testar a conhecida interface EMUI 11 baseada no Android 10. No entanto, em breve, vai disponibilizar uma versão...

Os novos AMD Ryzen 9 5900X e 5950X já foram ao Geekbench 5

Parece que a AMD já enviou umas quantas amostras dos seus novos Ryzen 5000 aos reviewers, afinal de contas, o que não tem faltado...

Os troféus da PlayStation 5 vão oferecer recompensas digitais!

Como deve saber, a Sony decidiu reformular o sistema de troféus nas plataformas PlayStation no início do mês. No entanto, tudo indica que as...

A Sony apostou forte e feio no ‘cooling’ da PlayStation 5

A Sony decidiu (finalmente) mostrar o interior da sua consola de nova geração há alguns dias atrás, o que claro está, revelou muitos dos...