‘Vírus de resgate’ ameaça enviar dados íntimos de celulares Android a amigos e familiares da vítima

Por G1

Um novo ransomware, os chamados “vírus de resgate”, sequestra dados pessoais para ameaçar compartilhá-los com amigos, familiares e qualquer pessoa que conheça a vítima caso uma quantia em dinheiro não seja paga.

Encontrado pela McAfee, o malware ataca celulares com Android e foi identificado em aplicativos presentes na Google Play, a loja oficial para o sistema operacional.

Segundo relatório divulgado pela companhia de segurança digital na semana passada, o vírus chamado de LeakerLocker funciona de forma diferente de outros ransomware.

LeakerLocker, ransomware identificado pela McAfee, ameça enviar dados íntimos de celulares com Android a amigos e familiares da vítima. (Foto: Divulgação/McAfee)

LeakerLocker, ransomware identificado pela McAfee, ameça enviar dados íntimos de celulares com Android a amigos e familiares da vítima. (Foto: Divulgação/McAfee)

Geralmente, esses programas maliciosos invadem um eletrônico e criptografa os arquivos encontrados (ou seja, embaralha todos os dados, de modo a torná-los inacessíveis aos usuários). A partir daí, os criminosos cobram um resgate para liberar uma chave criptográfica que “destranque” os arquivos.

É na forma da extorsão que o LeakerLocker age diferente. Em vez de apenas impedir o acesso aos dados sequestrados, o malware trava o celular e ameaça enviar informações íntimas a todos as pessoas que vítima tiver em sua lista de contato. Isso, caso não haja pagamento de US$ 50 em até 72 horas após o aviso. Na lista de informações roubadas do celular estão:

  • Fotos pessoais
  • Número de contatos
  • SMS enviados e recebidos
  • Histórico de ligações
  • Mensagens enviadas pelo Facebook
  • Histórico de navegação no Chrome
  • Todos os e-mails trocados
  • Histórico de localização via GPS

O malware está presente, segunda a McAfee, em dois aplicativos:

  • Wallpapers Blur HD
  • Booster & Cleaner Pro

Contatado pela empresa de segurança, o Google afirma que está investigando o caso. O aviso de que o celular foi comprometido possui um botão para a vítima fazer o pagamento. Ela é induzida a inserir o número do cartão de crédito. Se a transferência for bem sucedida, surge o seguinte aviso:

“Dados pessoais foram deletados dos nossos servidores e sua privacidade está segura.”

Caso a transação não seja concretizada, a notificação é outra:

“Nenhum pagamento foi feito. Sua privacidade está em risco.”

A orientação da McAfee é que as vítimas não paguem o resgate. Isso incentivaria a proliferação do golpe. Além disso, não há garantia de que as informações sejam liberadas e de que não serão usadas em chantagens futuras.

Deixe aqui sua Mensagem




1 - Os campos marcados com asterico (*) são de preenchimento obrigatório.
2 - Dados pessoais como email e telefone não serão divulgados.