Em princípio, a Play Store não deveria ser um local predilecto para encontrar pornografia online, no entanto as apps de cariz erótico têm-se multiplicado, o que dá aos utilizadores um falso sentimento de segurança quando posteriormente buscam apps fora da loja oficial. Na mais recente onda de explorações maliciosas de equipamentos Android, um conjunto de apps falsas têm vindo a revelar-se efectivamente ransomware que toma conta do telemóvel e modula o seu comportamento ou exige um “resgate” para o reavermos. Com este artigo, a Leak pretende criar uma maior consciencialização quanto aos cuidados que deveremos ter ao baixar este tipo de aplicações duvidosas, com os adolescentes a serem um grupo particularmente vulnerável.

Quão grave é o problema do ransomware?

Ransomware é um tipo de software malicioso cuja acção passa por bloquear o acesso ao nosso computador ou telemóvel, exigindo um resgate. A eficácia deste tipo de programas tem vindo a evoluir, embora existam em vários níveis, podendo bloquear funcionalidades específicas dos dispositivos infectados, ou tomar conta de outras e alterar os seus comportamentos.

Fundamentalmente, a sua gravidade e prevalência tem vindo a aumentar em paralelo com o acesso mais barato à Internet móvel, e a equipamentos Android com mais memória onde os utilizadores se habituam a instalar um número maior de apps. As apps mais perigosas estão construídas de tal modo que só podem ser puxadas de fora da Play Store, até porque não passariam o crivo da Google.

No entanto, privados do sistema de alarme que constituem as avaliações negativas de outros utilizadores, podemos sentir-nos falsamente seguros e acabamos a instalar o que não só remove qualquer garantia de segurança que o utilizador tenha, como pode implicar que o próprio utilizador seja o responsável por derrubar todas as barreiras de segurança do sistema. Posteriormente, um sinal de alarme é que as aplicações peçam permissões para servirem de administradoras de sistema ou acesso ao bloqueio de ecrã. Uma vez que o utilizador conceda este tipo de permissões, o smartphone deixa de ser seu e pode ser impossível salvar os dados pessoais do equipamento.

Os adultos são alvos preferenciais dos programadores deste tipo de código, no entanto os adolescentes e crianças, movidos pela curiosidade e muitas vezes sem verdadeira noção do perigo que correm online, tendem a ser especialmente afectados pelo problema e são menos competentes para o resolver, até porque normalmente a vergonha e o medo os leva a omitir o problema dos pais.

Os casos mais problemáticos e como os resolver

Adult Player

A app “Adult Player” é actualmente uma das mais bem conseguidas e eficazes apps de ransomware em circulação. A aplicação, que só pode ser instalada manualmente, está tão bem concebida que avisa o utilizador de que não é aconselhável instalar programas sem ser de fontes seguras. Uma vez cometido o erro, a aplicação mostrará uma mensagem a dizer que o telemóvel está bloqueado por estarmos a partilhar pornografia ilegal (incluindo pedofilia), e os ficheiros foram encriptados. Para reavermos o telemóvel, são exigidos €500 pagos via Paypal.

Potencialmente mais assustador, o Adult Player tira fotografias do utilizador com a câmara frontal e utiliza-as para a chantagem.

Reiniciar o telemóvel é inútil, e pagar está fora de questão, embora após o pagamento ser feito, parece que a Adult Player restitui o telemóvel ao utilizador: outros casos de ransomware mostram que quando o dinheiro é pago, nada muda. O único modo de remover a aplicação é iniciar o Android em modo de segurança e desactivá-la.

Geralmente, para iniciar o seu Android em modo de segurança, pressione o botão interruptor normalmente até aparecer a opção de desligar o equipamento. Em seguida, pressione durante alguns segundos a opção de desligar, até surgir a confirmação de desligar para reiniciar em modo de segurança. Em modo de segurança, só o sistema Android corre, e as apps instaladas por nós não se activam, pelo que poderemos facilmente desinstalar as maliciosas. No entanto, o método pode variar conforme o modelo do telemóvel: utilize a Internet para descobrir como o fazer com o seu, antes de entrar em pânico.

Porn Droid/LockerPIN

No passado dia 10 de Setembro, a ESET anunciou também a descoberta da LockerPIN, inserida na app maliciosa Porn Droid. Tal como a Adult Player, esta app promete o acesso a pornografia gratuita. Em vez disso, a app pede-nos a instalação de diversos patchs de actualização. O que a app faz é randomizar o nosso PIN do ecrã de desbloqueio, de modo a que não consigamos utilizar o telemóvel. Também é pedido um resgate, mas até agora, não se conhecem casos de restituição, uma vez pago o valor, isto porque o PIN é redefinido após cada actividade, ao acaso, e o responsável pelo código malicioso não o recebe, logo não tem como o desactivar.

Como a app randomiza o PIN do ecrã de desbloqueio, os utilizadores podem facilmente ver-se bloqueados de fora do telemóvel por completo, enquanto a instalação dos patchs torna complexa a remoção de todos os ficheiros. A app tem ainda mais uma opção de call back em que é reiniciada de cada vez que o utilizador procura desactivá-la e tirar-lhe os privilégios de administração. A única opção é restaurar os dados de fábrica, com o que se perdem todos os dados pessoais, a não ser que o utilizador tenha conhecimentos avançados de Android e acesso ao root.

Estes dois são os dois exemplos de malware mais recentes e mais evoluídos encontrados no ecossistema Android, mas existem outras com comportamentos semelhantes, às quais deveremos estar atentos e contra as quais podemos tomar exactamente as mesmas precauções.

Como se prevenir contra ransomware

Para já, estas apps altamente perigosas não chegam aos nossos telemóveis sem as permitirmos, por isso é importante compreendermos e informarmos aqueles que nos são próximos que não deveremos instalar no telemóvel aplicações inseguras de distribuidores não-oficiais fora da Play Store. Embora a Play Store não seja imune a problemas, as apps são verificadas e se algo passar pelo crivo, o sistema de avaliação pemite-nos encontrar pontos de perigo. Tal não acontece com as aplicações instaladas manualmente a partir de fontes não-oficiais.

Devemos ao mesmo tempo considerar investir em soluções profissionais de anti-virus como a ESET Mobile Security e estar atento aos alarmes que a aplicação nos dá quando há instalação de aplicações com comportamentos suspeitos. Embora existam falsos positivos, em caso de dúvida, mais vale prevenir que remediar. De resto, a ESET tem-se mostrado bastante eficaz na detecção e análise deste tipo de ameaças, desde que os primeiros malwares encriptadores de dados chegaram ao sistema Android em 2014.

Estes conselhos não são úteis apenas para sistema Android e relativamente a estas apps específicas, mas toda e qualquer app não-oficial.

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.