Eles criam uma fraude por SMS que alerta que suas fotos foram enviadas para um aplicativo pornô
Índice:
Se você estiver usando um celular Android, provavelmente sabe que existem muitos vírus do tipo ransomware que tentam roubar seus dados e depois pedem dinheiro. Mas este, do qual falaremos hoje, é novo e tentará convencê-lo de que suas fotos estão em um aplicativo pornô. Este novo malware, que foi visto pela primeira vez em 12 de julho, usa a lista de contatos da vítima para enviar links maliciosos e continua se espalhando rapidamente.
O funcionamento é semelhante ao de outros, pois você recebe um SMS avisando que um app está usando suas fotos , quando em realidade é um link para um ransomware.Às vezes, esse link é encurtado usando o serviço bit.ly. Apesar de a mensagem que lhe mostramos ser em inglês, ela é enviada em 42 idiomas diferentes, incluindo espanhol, personalizando uma determinada parte da mensagem (como seu nome) para que pareça totalmente autêntica.
Se você clicar, irá para um simulador de sexo online
Se você cair na armadilha, você acessará um simulador de sexo online que não parece perigoso mas vai começar, em segundo plano, uma série de comandos para começar a criptografar e descriptografar arquivos no seu celular tentando apreender algumas informações. O aplicativo é capaz de criptografar a maioria dos arquivos com menos de 50 MB e sem a extensão .apk ou .dex. O funcionamento do ransomware é muito semelhante ao do famoso WannaCry.
Os arquivos são criptografados (aparentemente) com uma chave que os invasores nos darão se concordarmos em pagarNão é recomendado, pois a ESET garante que é possível recuperar os arquivos sem pagar, já que eles não são realmente criptografados. Isso não significa que o malware não possa sofrer mutações, e sim resolver esse problema que está impedindo o vírus de criptografar os arquivos. Se isso acontecer, será muito perigoso.
Atualmente não sabemos quantos afetados existem, mas o pagamento varia entre 0,01xxx bitcoins, e pelo menos 56 pessoas já clicaram em links do Filecoder, principalmente de lugares como China, Estados Unidos ou Hong Kong. Evite clicar em qualquer coisa que pareça estranha para você, porque descobrimos o malware Agent Smith há vários dias e não queremos que você seja infectado por ransomware novamente. Às vezes, esse tipo de malware é capaz de criptografar suas informações e, se esse momento chegar, uma das poucas saídas será pagar…
