Novo vírus Android usa o botão ‘home’ para bloquear o telefone celular

Um novo vírus foi descoberto escondido em aplicativos Android. Chamado de MalLocker.B , o ransomware não criptografa (sequestra) dados e arquivos no dispositivo infectado como um tipo típico de malware. Pior do que isso, o ataque impede completamente o acesso ao smartphone. Esta variedade de ransomware usa mecanismos por trás da notificação de “chamada recebida” e o botão “home” para bloquear os dispositivos das vítimas.

Quando instalado, o ransomware bloqueia a tela do dispositivo e exibe uma mensagem que simula uma mensagem da polícia local dizendo que o usuário cometeu um crime e, portanto, deve pagar multa. A tática não é nova. Por mais de uma década, esse tipo de ataque a telefones celulares e computadores exibiu o mesmo tipo de mensagem: multas policiais falsas.

O destaque do MalLocker.B é o tipo de técnica que o ataque usa para enganar o usuário. O ransomware usa um mecanismo de duas partes para exibir sua nota de resgate. O primeiro, na notificação de “chamada recebida”. O MalLocker.B usa a notificação como suporte para exibir a mensagem de resgate. E, uma segunda parte, usa os botões “home” (ou Incio). Uma vez instalado, clicando no botão para colocar um aplicativo em segundo plano ou simplesmente alternar entre aplicativos, o ransomware é ativado e bloqueia a tela do telefone. O uso das duas funções é um eufemismo.

O MalLocker.B está escondido dentro de aplicativos disponíveis para download fora da loja oficial do Google. Pois o ransomware contém um código muito simplista e chamativo para passar nas avaliações da Play Store.

Proteja o

A maneira mais simples de evitar este ransomware ao baixar ou instalar aplicativos de terceiros em seu dispositivo Android.

Uma análise técnica completa dessa nova ameaça está disponível no blog da Microsoft.