O Koler, um dos mais conhecidos ransomwares do mercado atual, teve uma nova variação descoberta nesta semana pelos especialistas da Adaptative Mobile. A firma de segurança alerta aos usuários de dispositivos Android que, agora, a praga pode se proliferar por meio de SMS, que contém links para sites maliciosos usados pelo malware para se instalar nos smartphones das vítimas.
O nome da ameaça, por si só, já mostra de que forma ela atua. O ransomware, literalmente, “sequestra” o aparelho dos usuários, tomando conta da tela e impedindo completamente sua utilização. Para liberação, os hackers exigem depósitos em dinheiro, com o celular sendo reabilitado somente após o pagamento. As informações são da PC World.
Mas não se trata de extorsão pura e simples. Usando também um pouco de engenharia social, o Koler disfarça suas mensagens com imagens e textos que parecem pertencer à polícia local, do país onde a vítima reside. Assim, ela é intimada a pagar uma multa por uso irregular do celular, caso contrário, corre o risco de ser processada na justiça. Na base da inocência, hackers acabam ganhando dinheiro com isso, diretamente das contas de usuários incautos.
A nova variação descoberta pela Adaptative Mobile funciona a partir de uma infecção inicial. Uma vez que a praga se instala no celular de alguém, SMSs são enviados para todos os contatos registrados na agenda informando a eles sobre um site com fotos íntimas. Uma vez que o endereço é acessado, porém, uma nova infecção acontece e mais mensagens são enviadas, ampliando exponencialmente o alcance da praga.
De acordo com a empresa de segurança, essa nova modalidade de ameaça começou a circular no dia 19 de outubro e vem ganhando cada vez mais tração. No celular, o ransomware se disfarça como um aplicativo chamado Photo Viewer, que já estaria disponível em centenas de milhares de aparelhos em todo o mundo. Países como os Estados Unidos, Reino Unido e outros do Oriente Médio estariam entre os principais afetados.
Apesar de parecer extremamente grave e perigoso, se livrar do Koler pode ser bastante simples. Basta desligar, nas opções de seu celular Android, a opção que permite a instalação de aplicativos a partir de fontes inseguras. Assim, mesmo que você clique no link infectado, o APK da praga não será capaz de tomar conta do seu telefone, que passa apenas a aceitar apps vindos da Google Play Store. Por enquanto, usuários de iOS, Windows Phone e outros sistemas operacionais permanecem imunes à ameaça.
Mas o ideal mesmo é não clicar em links vindos por SMS, principalmente daqueles contatos que nunca falaram com você. Caso receba uma mensagem esquisita de um amigo, procure confirmar com ele que o conteúdo do texto realmente é legítimo antes de clicar em qualquer link e, acima de tudo, tenha sempre um antivírus instalado e funcional em seu smartphone ou tablet.
Para os afetados, a indicação é reiniciar o celular em modo de segurança e desinstalar o malware manualmente. Como ele ocupa toda a tela do aparelho, fazer isso de outra maneira acaba sendo impossível. Para proteção adicional dos dados, uma boa dica é restaurar o dispositivo para suas configurações de fábrica, limpando completamente qualquer rastro do Koler.
0sem comentários ainda
Por favor digite as duas palavras abaixo