Aplicativo para Android tira fotos de usuários, bloqueia aparelho e pede resgate. |
Descoberto por Zscaler, o aplicativo não pode ser encontrado na Google Play, devido às normas da loja, mas é facilmente achado com uma rápida pesquisa no Google por essa categoria de app Android. Sua promessa de pornografia gratuita atrai usuários desavisados, para então aplicar o golpe.
Uma vez instalado, o Adult Player pede permissão para monitorar as tentativas de bloquear a tela. Este é o sinal vermelho que deveria fazer com que os usuários desistissem imediatamente de usar o serviço, mas, infelizmente, muitos acionam o botão de permissão, na ânsia de encontrar conteúdos picantes.
Com as permissões que precisa, o aplicativo silenciosamente instala outro pacote em segundo plano, chamado "test.apk." A razão para isso é desconhecida, mas Zscaler sugere que poderia ser "para fugir da análise de estática e detecção." O app então verifica se o dispositivo está equipado com uma câmera frontal, depois tira uma foto. O malware, em seguida, bloqueia o dispositivo e usa a imagem para criar uma nota de resgate para que o aparelho seja liberado.
A tela de resgate é projetada para permanecer persistente, mesmo na reinicialização", explica Zscaler. "Ela não permite que o usuário possa operar o dispositivo e mantém a tela ativa com mensagem de resgate."
Os usuários não precisam pagar para recuperar o acesso ao seu dispositivo, no entanto. É possível inicializar no modo de segurança (consulte o manual do seu aparelho ou procure no Google) que impede o Adult Player ser executado. O usuário pode então revogar os privilégios do app e desinstalá-lo.
Como de costume, fica a dica de nunca instalar aplicativos de fontes questionáveis, inclusive se oferecem conteúdo dessa natureza. Não seria nenhuma surpresa se houver muitos outros que usam essa mesma estratégia para lucrar com usuários descuidados. Armadilhas do tipo ransomware estão se tornando cada vez mais comuns. Mês passado, foi detectada uma armadilha do tipo em emails que prometiam a instalação do Windows 10.
Fonte: TudoCelular