Inicio Tutoriais Proteja-se das apps pornográficas com ransomware em Android

Proteja-se das apps pornográficas com ransomware em Android

Em princípio, a Play Store não deveria ser um local predilecto para encontrar pornografia online, no entanto as apps de cariz erótico têm-se multiplicado, o que dá aos utilizadores um falso sentimento de segurança quando posteriormente buscam apps fora da loja oficial. Na mais recente onda de explorações maliciosas de equipamentos Android, um conjunto de apps falsas têm vindo a revelar-se efectivamente ransomware que toma conta do telemóvel e modula o seu comportamento ou exige um “resgate” para o reavermos. Com este artigo, a Leak pretende criar uma maior consciencialização quanto aos cuidados que deveremos ter ao baixar este tipo de aplicações duvidosas, com os adolescentes a serem um grupo particularmente vulnerável.

Quão grave é o problema do ransomware?

Ransomware é um tipo de software malicioso cuja acção passa por bloquear o acesso ao nosso computador ou telemóvel, exigindo um resgate. A eficácia deste tipo de programas tem vindo a evoluir, embora existam em vários níveis, podendo bloquear funcionalidades específicas dos dispositivos infectados, ou tomar conta de outras e alterar os seus comportamentos.

Fundamentalmente, a sua gravidade e prevalência tem vindo a aumentar em paralelo com o acesso mais barato à Internet móvel, e a equipamentos Android com mais memória onde os utilizadores se habituam a instalar um número maior de apps. As apps mais perigosas estão construídas de tal modo que só podem ser puxadas de fora da Play Store, até porque não passariam o crivo da Google.

No entanto, privados do sistema de alarme que constituem as avaliações negativas de outros utilizadores, podemos sentir-nos falsamente seguros e acabamos a instalar o que não só remove qualquer garantia de segurança que o utilizador tenha, como pode implicar que o próprio utilizador seja o responsável por derrubar todas as barreiras de segurança do sistema. Posteriormente, um sinal de alarme é que as aplicações peçam permissões para servirem de administradoras de sistema ou acesso ao bloqueio de ecrã. Uma vez que o utilizador conceda este tipo de permissões, o smartphone deixa de ser seu e pode ser impossível salvar os dados pessoais do equipamento.

Os adultos são alvos preferenciais dos programadores deste tipo de código, no entanto os adolescentes e crianças, movidos pela curiosidade e muitas vezes sem verdadeira noção do perigo que correm online, tendem a ser especialmente afectados pelo problema e são menos competentes para o resolver, até porque normalmente a vergonha e o medo os leva a omitir o problema dos pais.

Os casos mais problemáticos e como os resolver

Adult Player

A app “Adult Player” é actualmente uma das mais bem conseguidas e eficazes apps de ransomware em circulação. A aplicação, que só pode ser instalada manualmente, está tão bem concebida que avisa o utilizador de que não é aconselhável instalar programas sem ser de fontes seguras. Uma vez cometido o erro, a aplicação mostrará uma mensagem a dizer que o telemóvel está bloqueado por estarmos a partilhar pornografia ilegal (incluindo pedofilia), e os ficheiros foram encriptados. Para reavermos o telemóvel, são exigidos €500 pagos via Paypal.

Potencialmente mais assustador, o Adult Player tira fotografias do utilizador com a câmara frontal e utiliza-as para a chantagem.

Reiniciar o telemóvel é inútil, e pagar está fora de questão, embora após o pagamento ser feito, parece que a Adult Player restitui o telemóvel ao utilizador: outros casos de ransomware mostram que quando o dinheiro é pago, nada muda. O único modo de remover a aplicação é iniciar o Android em modo de segurança e desactivá-la.

Geralmente, para iniciar o seu Android em modo de segurança, pressione o botão interruptor normalmente até aparecer a opção de desligar o equipamento. Em seguida, pressione durante alguns segundos a opção de desligar, até surgir a confirmação de desligar para reiniciar em modo de segurança. Em modo de segurança, só o sistema Android corre, e as apps instaladas por nós não se activam, pelo que poderemos facilmente desinstalar as maliciosas. No entanto, o método pode variar conforme o modelo do telemóvel: utilize a Internet para descobrir como o fazer com o seu, antes de entrar em pânico.

Porn Droid/LockerPIN

No passado dia 10 de Setembro, a ESET anunciou também a descoberta da LockerPIN, inserida na app maliciosa Porn Droid. Tal como a Adult Player, esta app promete o acesso a pornografia gratuita. Em vez disso, a app pede-nos a instalação de diversos patchs de actualização. O que a app faz é randomizar o nosso PIN do ecrã de desbloqueio, de modo a que não consigamos utilizar o telemóvel. Também é pedido um resgate, mas até agora, não se conhecem casos de restituição, uma vez pago o valor, isto porque o PIN é redefinido após cada actividade, ao acaso, e o responsável pelo código malicioso não o recebe, logo não tem como o desactivar.

Como a app randomiza o PIN do ecrã de desbloqueio, os utilizadores podem facilmente ver-se bloqueados de fora do telemóvel por completo, enquanto a instalação dos patchs torna complexa a remoção de todos os ficheiros. A app tem ainda mais uma opção de call back em que é reiniciada de cada vez que o utilizador procura desactivá-la e tirar-lhe os privilégios de administração. A única opção é restaurar os dados de fábrica, com o que se perdem todos os dados pessoais, a não ser que o utilizador tenha conhecimentos avançados de Android e acesso ao root.

Estes dois são os dois exemplos de malware mais recentes e mais evoluídos encontrados no ecossistema Android, mas existem outras com comportamentos semelhantes, às quais deveremos estar atentos e contra as quais podemos tomar exactamente as mesmas precauções.

Como se prevenir contra ransomware

Para já, estas apps altamente perigosas não chegam aos nossos telemóveis sem as permitirmos, por isso é importante compreendermos e informarmos aqueles que nos são próximos que não deveremos instalar no telemóvel aplicações inseguras de distribuidores não-oficiais fora da Play Store. Embora a Play Store não seja imune a problemas, as apps são verificadas e se algo passar pelo crivo, o sistema de avaliação pemite-nos encontrar pontos de perigo. Tal não acontece com as aplicações instaladas manualmente a partir de fontes não-oficiais.

Devemos ao mesmo tempo considerar investir em soluções profissionais de anti-virus como a ESET Mobile Security e estar atento aos alarmes que a aplicação nos dá quando há instalação de aplicações com comportamentos suspeitos. Embora existam falsos positivos, em caso de dúvida, mais vale prevenir que remediar. De resto, a ESET tem-se mostrado bastante eficaz na detecção e análise deste tipo de ameaças, desde que os primeiros malwares encriptadores de dados chegaram ao sistema Android em 2014.

Estes conselhos não são úteis apenas para sistema Android e relativamente a estas apps específicas, mas toda e qualquer app não-oficial.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Leia também

(Especial) É possível construir um PC Gaming por 500€?

(Especial) É possível construir um PC Gaming por 500€? - Pois bem, num mundo em os entusiastas ficam loucos com uma simples placa gráfica...

Ansioso por novos jogos? Eis os lançamentos de Outubro!

Todos os meses os jogadores têm acesso a fantásticos novos jogos e Outubro não poderia ser exceção. Mesmo apesar de por vezes os títulos...

(Análise) Moshi Tego: Uma mala para quem adora tecnologia

A Moshi quer cada vez mais ser uma referência no mundo das malas e periféricos lifeStyle como auscultadores, carregadores, capas, etc... Por isso, foi...

La Casa de Papel vai ser muito quente! Atriz aparece sem roupa

La Casa de Papel está a excitar cada vez mais os fãs à medida que varias novidades vão sendo reveladas. Afinal de contas, depois...

Xperia Play 2: Sony vai lançar um PlayStation Phone?

Foi em 2011 que a Sony Ericsson lançou o Xperia Play. Foi sem dúvida uma excelente ideia. A primeira e única vez que este...