Os Hackers Descobrem Novos Métodos para Monetizar Malware nos Dispositivos Android
Uma tendência preocupante foi observada no cenário de malware móvel. Parece que mais e mais Trojans bancários Android vêm equipados com recursos semelhantes a ransomware. Uma das primeiras famílias de malware a mostrar esse comportamento foi o Svpeng.
Em junho de 2014, pesquisadores da Kaspersky perceberam que o que já era um malware bancário estabelecido havia recebido uma atualização que permitia bloquear as vítimas de seus dispositivos e exibir um alerta falso, informando que o telefone havia sido usado para exibir pornografia infantil. Os bandidos queriam US $200 em troca do desbloqueio do telefone.
Exemplos mais recentes são o Trojan SmsSpy analisado pelo Dr. Web e o SDK do Fanta descoberto pelo TrendMicro. Ambos começaram como malware para roubar credenciais e acabaram recebendo recursos de bloqueio de tela.
Em dezembro, a Comodo descobriu mais uma variedade de malware para Android chamada Tordow. Além de roubar credenciais de login, esse Trojan em particular pode realizar uma variedade de atividades maliciosas, incluindo criptografar arquivos com cerca de 90 extensões. A codificação dos arquivos em dispositivos móveis não é tão comum, porque a maioria dos telefones e tablets está diretamente conectada à nuvem e os dados são copiados automaticamente. Muito provavelmente, o mecanismo de criptografia da Tordow está longe de ser perfeito. Está lá, no entanto.
Para alguns, tudo parece um pouco desconcertante. Se os bandidos têm acesso às credenciais bancárias das vítimas, por que precisariam bloquear as pessoas de seus dispositivos e chantageá-las por mais dinheiro? E por que eles enfrentariam o problema de incorporar recursos adicionais ao malware que inevitavelmente aumentam a probabilidade de erros? Se você pensar bem, verá o porquê.
Os ataques de Trojans bancários a pessoas que não usam nenhum software bancário em seus dispositivos são completamente inúteis. Nesse caso, o comportamento semelhante ao ransomware é uma espécie de plano B para os criminosos que não querem ver todo o tempo e esforço gastos na distribuição do malware desperdiçados. Há outro motivo.
Os hackers podem roubar as credenciais de login do seu aplicativo bancário, mas se você for rápido o suficiente para perceber que algo está errado, poderá alterar a senha antes que seja tarde demais e impedir o acesso não autorizado. Dito isto, se você se distrair com o comportamento estranho do seu telefone, poderá não ser capaz de reagir com rapidez suficiente. E quando os criminosos colocam suas mãos em suas senhas, uma reação oportuna é essencial.
Portanto, os hackers têm alguns motivos para começar a implementar os recursos de ransomware em seus Trojans bancários. Você, por outro lado, tem alguns motivos para ter cuidado.