Ataques de ransomware crescem 116% em smartphones Android
Os ataques de ransomware se tornaram uma das maiores ameaças à segurança das pessoas e empresas, causando perda de dados e resultando em pagamentos de resgates. Embora a maioria desses ataques ainda aconteça em PCs, um outro alvo bastante popular surgiu: os smartphones Android. De acordo com especialistas em ransomware da Avast, o ransomware no Android teve um aumento de 72% no terceiro trimestre de 2017 e um crescimento ainda maior de 116% no quarto trimestre do último ano, quando ataques de grandes proporções ocorreram.
O ransomware é um malware que sequestra os dados do dispositivo e obriga o usuário a pagar um resgate. Geralmente, assume uma das duas formas: o ransomware crypto, que bloqueia arquivos no dispositivo para que não possam ser abertos; ou o ransomware de bloqueio, que trava o aparelho para que não seja mais acessado. Nestes casos, os cibercriminosos exigem pagamentos feitos normalmente em criptomoedas para o desbloqueio dos arquivos ou do dispositivo.
Para atacar smartphones Android, os cibercriminosos usam golpes de phishing e táticas de engenharia social. Frequentemente, o ransomware vem disfarçado como um aplicativo que parece ser seguro apenas para convencer o usuário a fazer o download do app e, então, obter as permissões do dispositivo para bloqueá-lo. Outra maneira de ser exposto ao ransomware é através de links de phishing enviados por email, mensagem de texto ou aplicativo de mensagens, bem como por meio de solicitações falsas para executar atualizações de software ou adicionar plugins.
Caso um usuário seja vítima de um ataque de ransomware, no qual o smartphone é bloqueado, será preciso reinicializar o dispositivo no Modo de Segurança, anular os privilégios de Administrador do Dispositivo (se concedido ao app malicioso) e excluir o aplicativo, o programa ou o plug-in que causaram o problema. Para ajudar os usuários a enfrentar essa questão, a Avast compartilha alguns passos para inicializar o smartphone no Modo Segurança*:
Pressione e segure o botão liga / desliga do smartphone;
Um botão “desligar” aparecerá na tela, permitindo que desligue o dispositivo;
Ligue o dispositivo novamente, pressionando e mantendo pressionado o botão liga / desliga enquanto pressiona simultaneamente os botões para aumentar volume e diminuir volume;
Quando o dispositivo ligar, procure pelas palavras Modo de Segurança na parte inferior da tela.
Vá para Configurações> Aplicativos> Gerenciar Aplicativos e encontre e desinstale o aplicativo corrompido.
* O processo de Modo de Segurança pode variar um pouco entre os diferentes dispositivos Android, por isso, é recomendado consultar o manual do usuário.
Se mesmo assim o usuário não conseguir inicializar no Modo de Segurança ou não resolver o problema, a única opção será redefinir o dispositivo com as configurações de fábrica. Isso resolverá o problema, mas também apagará os dados e as configurações armazenados no aparelho. No entanto, se o usuário fizer o backup do dispositivo regularmente, não terá problemas para recuperar a maioria das informações, se não todas.