A Microsoft revelou as conclusões de um estudo onde analisou o comportamento de uma família conhecida de ransomware no ecossistema Android. A empresa de Redmond conclui que há novos ‘truques’, como um novo mecanismo de entrega de notas de resgate, técnicas melhoradas para evitar deteção e ainda um componente de aprendizagem de máquina que pode ser usado para ajustar o ataque aos diferentes aparelhos. Os especialistas da Microsoft afirmam que este esforço dos atacantes mostra que este tipo de ameaça está a ser cada vez mais rentável. “É importante que os utilizadores percebam que o ransomware está presente em todo o lado, não apenas nos portáteis, mas sim em qualquer dispositivo que se conecte à Internet”, afirma Tanmay Ganacharya, que lidera a equipa de investigação do Microsoft Defender.
A Microsoft observou o AndroidOS/MalLocker.B que invoca e manipula notificações usadas quando se está a receber chamadas telefónicas, mas num fluxo distinto, que distorce as mensagens para as transformar em notas de resgate. O malware projeta uma mensagem que ocupa todo o ecrã e não desaparece mesmo que se reinicie o aparelho, explica o ArsTechnica. Um módulo de aprendizagem de máquina é usado para interpretar o tamanho e zoom que a mensagem deve ter, de acordo com o equipamento da vítima. Esta última característica é particularmente importante para os criadores de malware se adequarem à dispersão de aparelhos Android em circulação.
Os investigadores descobriram que o ransomware foi desenhado para evitar ser detetado pelos sistemas de segurança da Google e consegue mesmo disfarçar as suas funcionalidades, ocultando-as ou usando código encriptado para poder ser executado sem ser parado pelas proteções em vigor.
“Esta família de ameaças em particular já existe há algum tempo, e já usou diferentes técnicas para comprometer os equipamentos, mas o que vimos agora é que não está a fazer o que estávamos à espera, nem o que já fez no passado”, sublinha Ganacharya.
A principal recomendação de segurança passa por evitar instalar aplicações de fontes não conhecidas. Leia o estudo completo da Microsoft aqui.
