Não apenas seu computador pessoal e smartphone estão sujeitos a ataques de ransomware. Os pesquisadores da TrendMicro acabam de revelar que sua Android TV também está exposta ao risco de ser bloqueada e se tornar inutilizável até que o resgate seja pago.
A ameaça, apelidado de FLocker (inicialmente detectado como ANDROIDOS_FLOCKER.A e abreviação de Frantic Locker) existe desde maio 2015. Contudo, uma versão de vários milhares de variantes agora foi atualizada para atacar TVs inteligentes.
Mais Malware Android para ficar longe de
Como a versão da Smart TV do FLocker para Android infecta os dispositivos?
A pesquisa da TrendMicro não indica exatamente como uma smart TV seria atacada. Contudo, é muito provável que o ataque seja desencadeado por SMS ou links maliciosos.
Tal como acontece com outros armários de tela, FLocker irá bloquear a tela do dispositivo de destino e exibir uma mensagem de resgate escrita no idioma local. A mensagem seria da Polícia Cibernética dos EUA ou de outra instituição semelhante.
O ransomware exigido pela FLocker não está em Bitcoins, mas em… cartões-presente do iTunes. Os operadores de ransomware desejam receber $200 em cartões-presente para desbloquear o dispositivo. De fato, as ações do ransomware correspondem às dos armários de smartphones.
Um fato curioso é que a ameaça não atacará dispositivos localizados em nenhum desses países: Cazaquistão, Azerbaijão, Bulgária, Georgia, Hungria, Ucrânia, Rússia, Armênia, e Bielo-Rússia. Além disso, se FLocker for instalado em um dispositivo em qualquer uma dessas regiões, vai "ficar parado" por 30 minutos e então solicitará privilégios de administrador do dispositivo. Se o pedido for rejeitado, a ameaça exibirá uma tela falsa de atualização do sistema.
Mesmo que o FLocker bloqueie a tela dos dispositivos, não irá criptografar nenhum arquivo. Não obstante, vai colher informações de (e sobre) o dispositivo.
Como remover FLocker de dispositivos afetados
Usuários experientes em tecnologia podem desinstalar o ransomware, mas não antes de remover seus privilégios de administrador de dispositivo.
O conselho da TrendMicro:
Sugerimos que o usuário entre em contato com o fornecedor do dispositivo para obter a solução primeiro, se o Android TV for infectado. Outra forma de remover o malware é possível se o usuário puder habilitar a depuração ADB. Os usuários podem conectar seu dispositivo a um PC e iniciar o shell ADB e executar o comando “PM clear% pkg%”. Isso mata o processo de ransomware e desbloqueia a tela. Os usuários podem então desativar o privilégio de administrador do dispositivo concedido ao aplicativo e desinstalar o aplicativo.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: