Os ataques de ransomware ao sistema Android cresceram 181% no primeiro semestre de 2017, totalizando 235 detecções, segundo a Trend Micro, grupo norte-americano com sede no Japão voltado à proteção contra códigos maliciosos e sequestro de dados.
A ameaça hacker promove a invasão dos dispositivos para criptografar os dados, bloquear o acesso e cobrar um resgate para liberação.
Especialistas estimam que apenas uma das variantes do temido vírus, o WannaCry, tenha causado um prejuízo de mais de US$ 5 milhões em 2017, contaminando 300 mil computadores em 170 países, inclusive o Brasil.
O alvo agora são os celulares e todas as informações privadas que eles armazenam, de senhas a mensagens sensíveis.
Na descoberta mais recente, a empresa de segurança Eset, sediada na Eslováquia, responsável pela criação de antivírus reconhecido e usado em todos os sistemas, identificou um ransomware que usa as próprias funções de acessibilidade dos aparelhos com Android para conseguir a contaminação.
Esta tecnologia foi denominada pelos pesquisadores como DoubleLocker por travar não só os arquivos, mas também mudar o código PIN, impedindo totalmente o uso.
Neste caso, o principal meio de disseminação é uma versão adulterada do programa Adobe Flash Player, baixada em sites fraudados e executada pelo usuário que causa a invasão dos dispositivos.
Especialista
Conversamos Caroline Teófilo, especialista em Direito Digital, do Peck Advocacia, escritório especializado em cibersegurança.
Ela disse que como nos dias de hoje o celular é utilizado para praticamente tudo, das comunicações e do trabalho ao lazer, o bloqueio é mais crítico para os usuários. Eles podem se sentir mais pressionados a fazer o pagamento.
Mas esse é um procedimento altamente não recomendado. “Quanto mais as vítimas pagam, mais inspirados ficam os fraudadores com a rápida lucratividade do crime”, diz.
Em caso de ataques é possível restaurar o backup, que é uma medida de prevenção fundamental. “Se não possuir, a pessoa pode buscar nos sites de soluções de segurança se já existe a ferramenta para descriptografia”, diz Caroline.
E não esquecer de sempre armazenar as evidências como os contatos dos fraudadores e imagens da tela do dispositivo para denunciar às autoridades. O ransomware é crime”, completa.
Atento aos riscos impostos aos adeptos do Android, o Google já incluiu medidas adicionais de segurança contra o ransomware na nova versão do sistema, o Android Oreo.
Uma delas é a função Google Play Protect. O serviço faz uma análise dos aplicativos instalados pela loja oficial do Google Play e de fontes de terceiros. Assim detecta arquivos maliciosos ou atividades estranhas.
Recomendação
Confira as recomendações da advogada para ampliar a segurança:
- Realizar o backup periódico das informações e manter em outro ambiente que não seja o próprio dispositivo.
- Instalar e manter atualizado um antivírus, bem como todos os softwares e sistema em sua versão mais atual, com as devidas correções/atualizações implementadas.
- Ter cuidado ao utilizar wi-fi compartilhado com demais usuários.
- Não abrir arquivos de desconhecidos ou instalar softwares sem verificar previamente.
A segurança do seu smartphone começa com você. Tome as medidas necessárias onde for. A falta de informação é a principal causa do sequestro de dados.
