O novo ransomware Android se faz passar pelo Ministério de Assuntos Internos e ameaça o Artigo 242 do Código Penal RF

Soube-se do surgimento de um novo ransomware avançado que os cibercriminosos começaram a usar para atacar usuários de dispositivos Android. Estamos falando do malware AndroidOS / MalLocker, que foi anunciado por especialistas da Microsoft.

Imagem: extremetech.com

A mensagem observa que o malware contorna com sucesso muitas das ferramentas de proteção disponíveis para usuários comuns. O MalLocker é distribuído por meio de sites de terceiros e fóruns online usando uma variedade de técnicas de engenharia social, incluindo disfarce de aplicativos populares e jogos hackeados.

Como a maioria dos ransomware para a plataforma Android, esse malware não criptografa realmente os arquivos. Em vez disso, ele captura a tela e exibe uma mensagem de resgate no topo de todas as outras janelas, impedindo a vítima de realizar qualquer ação com o dispositivo.

Vale ressaltar que, após o bloqueio da tela, é exibida ao usuário uma mensagem com uma contagem regressiva, cujo autor é supostamente o Ministério de Assuntos Internos da Rússia. Diz que o dispositivo foi bloqueado por órgãos de segurança pública devido ao fato de o usuário ter visitado repetidamente sites com pornografia infantil e agora ter que pagar uma multa. Caso contrário, o extorsionário ameaça a vítima com responsabilidade criminal.

A boa notícia é que consertar os problemas que esse ransomware pode trazer é bastante simples. Uma vez que os arquivos no dispositivo não são criptografados, remover o aplicativo malicioso é o suficiente para se livrar da mensagem irritante. O próprio MalLocker não tem acesso root ou qualquer permissão especial do sistema, o que significa que pode ser desinstalado em modo seguro via ADB. Obviamente, os criadores do ransomware estão apostando que muitos usuários não sabem disso.

Visto que a análise do MalLocker detecta facilmente sua natureza maliciosa, ele não será capaz de penetrar no armazenamento de conteúdo oficial da Play Store, pelo menos em sua forma atual. Para evitar problemas que podem surgir do ransomware Android, os especialistas recomendam não baixar aplicativos de lojas de terceiros, fóruns e outros recursos suspeitos.