Há um novo perigo para todos os utilizadores Android
Uma nova ameaça digital a preocupar especialistas em cibersegurança e utilizadores Android em todo o mundo. Assim sendo um novo malware atua como um ransomware altamente invasivo, capaz de assumir o controlo total do dispositivo e bloquear completamente o acesso ao sistema. Muitas vezes, para os utilizadores recuperarem o controlo, é exigido o pagamento de um resgate em criptomoedas.
Como funciona o novo malware do Android?
O novo malware, DroidLock começa, na maioria dos casos, fora dos canais oficiais. Os hackers recorrem a páginas falsas e a aplicações maliciosas disfarçadas de versões legítimas de apps populares. No entanto estas apps só se encontram em lojas alternativas e em links partilhados através de redes sociais, fóruns ou mensagens diretas.
Após a instalação, o malware inicia o ataque com o pedido de permissões avançadas. Entre elas destacam-se o acesso à Acessibilidade e os privilégios de Administrador do Dispositivo, dois níveis que, quando mal utilizados, concedem controlo praticamente absoluto sobre o sistema operativo Android.
Controlo total do sistema
Com estas permissões ativas, o DroidLock passa a ter capacidade para alterar definições fundamentais do equipamento. O malware consegue mudar o PIN de desbloqueio, redefinir palavras-passe e até interferir com métodos biométricos, como impressão digital ou reconhecimento facial.
De seguida, surge no ecrã uma falsa mensagem de ransomware. O aviso informa que o atacante bloqueou o dispositivo e exige o pagamento de um resgate em criptomoedas, geralmente com prazo de 24 horas. A mensagem ameaça eliminar permanentemente os dados caso o usuário não efetue o pagamento dentro do tempo estipulado.
O que acontece aos dados dos utilizadores?
O grande perigo não é o bloqueio do dispositivo. Ou seja, a funcionalidade mais preocupante é a capacidade de monitorizar atividades e capturar informações sensíveis. Assim sendo o malware utiliza sobreposições visuais que imitam interfaces legítimas. Assim engana o utilizador e recolhendo credenciais, palavras-passe e dados de aplicações bancárias ou de redes sociais.
Além disso, existem indícios de que o DroidLock pode ativar remotamente a câmara e o microfone, registar comandos introduzidos no sistema e capturar imagens do ecrã.
A ameaça continua
Os primeiros casos do DroidLock foram identificados em países de língua espanhola. No entanto, especialistas alertam para a rápida capacidade de adaptação deste tipo de malware. A sua estrutura permite ajustes linguísticos e funcionais, facilitando a expansão para novos mercados e regiões. O risco aumenta sobretudo smartphones onde a instalação de aplicações fora da Google Play Store é comum.
A principal característica que torna o DroidLock particularmente perigoso é a sua capacidade de operar de forma autónoma após a instalação inicial. Uma vez concedidas as permissões solicitadas, o malware já não necessita de interação adicional para executar o ataque.
About The Author
