Ouvimos muito sobre ransomware infectando PCs, mas e os iPhones e smartphones Android?
Ransomware é uma ameaça inegável para empresas e indivíduos, mas geralmente o vemos infectando PCs. No entanto, o ransomware também pode se espalhar para smartphones, e isso pode ter consequências igualmente terríveis. Então, como funciona o ransomware para smartphone e quão perigoso ele é?
O que é ransomware para smartphone?
O ransomware para smartphone, também conhecido como ransomware móvel, visa especificamente smartphones em vez de PCs. Muitas pessoas esquecem que os smartphones são vulneráveis a ataques de malware, sendo que o ransomware não é exceção.
Como o ransomware para PC, o ransomware para smartphone é usado com o objetivo de tomar seus dados como reféns ou roubá-los. Quando o ransomware infecta um dispositivo, ele normalmente criptografa os dados armazenados nele. Isso também pode bloquear seu telefone e alterar seu PIN de login, deixando-o completamente incapaz de fazer qualquer coisa.
Os dispositivos iPhone e Android podem ser infectados com ransomware para smartphone. No entanto, dependendo da natureza do ransomware específico que está sendo usado, um sistema operacional pode estar mais em risco do que outro.
Tipos de ransomware para smartphones
Não faltam programas de ransomware para dispositivos móveis que foram usados em ataques anteriores. Entre esta longa lista estão alguns exemplos notáveis, incluindo:
- Criptolocker.
- ScarePackage.
- DoubleLocker.
- LeakerLocker.
- LockerPin.
- Minhoca. Koler.
Cada um desses programas funciona de maneira diferente. O Doublelocker, por exemplo, visa apenas dispositivos Android, enquanto o Cryptolocker já infectou iPhones e telefones Android no passado. No entanto, Cryptolocker não está mais em uso, e foi fechado em 2014.
Na mesma época, outra forma de ransomware, conhecida como ScarePackage, conseguiu infectar mais de 900.000 telefones no espaço de um mês.
Leaker Locker ransomware também causou muita preocupação em 2017, quando foi descoberto que estava infectando dispositivos Android por meio da Google Play Store. Essa era uma forma particularmente interessante de ransomware móvel, pois não criptografava nenhum arquivo após a infecção. Em vez disso, o LeakerLocker bloqueou seu telefone e começou a trabalhar coletando todos os tipos de dados valiosos, como e-mails, mensagens de mídia social e dados do navegador.
Devemos observar aqui que os dispositivos Android são mais suscetíveis a todas as formas de malware do que iPhones.
Por que os smartphones são alvo de ransomware?
Existem grandes quantidades de dados armazenados em nossos smartphones, incluindo aplicativos, contatos, fotos, e-mails, senhas salvas e muito mais. Isso torna os smartphones o principal alvo dos cibercriminosos, e é por isso que vemos cada vez mais casos de infecções por malware nesses dispositivos.
Spyware, adware, vírus e ransomware foram usados para infectar smartphones e roubar dados, sejam informações de pagamento, mensagens de texto ou até mesmo atividades do navegador.
Mesmo que você cumpra as exigências do invasor e recupere o controle do seu smartphone, não há como saber se eles roubaram determinados dados durante a infecção. É claro que os invasores de ransomware não são altamente morais, portanto, pegar a estrada com o pagamento do resgate, juntamente com outros dados lucrativos, certamente também não está fora de questão.
Sinais de Ransomware para Smartphone
Ao contrário de muitas outras formas de malware, os operadores de ransomware geralmente querem ser notados por suas vítimas. Isso ocorre porque os invasores exigem um resgate da vítima para recuperar o controle de seu dispositivo, juntamente com seus arquivos.
Os operadores de ransomware tendem a alertá-lo em sua tela inicial, como a área de trabalho do seu laptop, de que seu dispositivo foi infectado. Em um telefone, sua tela de bloqueio ou tela inicial pode ter seu papel de parede alterado para notificá-lo de que você é alvo de um ataque de ransomware. Os operadores costumam listar suas demandas neste aviso, bem como o tempo que você tem para cumprir antes que eles roubem ou divulguem os dados criptografados ou roubados.
No entanto, alguns ransomwares móveis são usados para roubar dados sem detecção. Nesse cenário, suas informações confidenciais podem ser acessadas e roubadas sem o seu conhecimento. Isso não é típico de ransomware, daí seu nome, mas certamente é possível. Confira nosso guia de sintomas de malware para ver outras bandeiras vermelhas que podem sugerir que seu dispositivo foi alvo.
Existem ferramentas de desencriptação disponíveis online para muitas formas de ransomware, especialmente aquelas que têm um design mais simples. Por outro lado, se o ransomware não bloqueou seu telefone e veio na forma de um aplicativo malicioso, certifique-se de excluir esse aplicativo imediatamente.
Smartphone Ransomware é uma ameaça muito real
Embora você possa pensar que nunca se tornará um alvo de ransomware, quase qualquer pessoa pode ser vítima de tal ataque. Embora indivíduos e organizações de alto perfil sejam frequentemente visados por operadores de ransomware, nada impede que um cibercriminoso escolha seu dispositivo.