Simulador de ‘sexo’ para Android infecta celular por mensagem SMS

Um novo ransomware utiliza mensagens SMS para infectar celulares Android, afirma a empresa ESET. O ransomware [Android/Filecoder.C] se passa por um “simulador de sexo” e acaba sendo distribuído via publicações pornográficas em fóruns como Reddit e XDA-Developers.

O ransomware também se espalha de maneira rápida: após infectar um Android, bloquear os arquivos e exigir uma quantia em dinheiro para a liberação, ele se “auto envia” para todos os contatos na agenda do celular infectado via SMS.
As mensagens enviadas pelo ransomware ainda se baseiam nas configurações do aparelho conectado. Ou seja: se você usa o idioma português no Android, as mensagens vírus provavelmente serão enviadas neste idioma. O ransomware tem a capacidade de “conversar” em 42 idiomas.

“O ransomware inicia o contato com um servidor de comando e controle (C&C) para acessar uma lista codificada de endereços para criptografar e descriptografar os arquivos”, explica a ESET ao The NextWeb. “Ao enviar as mensagens, o Filecoder verifica o dispositivo infectado para criptografar a maioria dos tipos de arquivo - incluindo arquivos de texto e imagens - com a extensão ".seven". Isso efetivamente impede que as vítimas acessem arquivos armazenados no dispositivo. Mas arquivos arquivados (.zip e .rar) maiores que 50MB e extensões do Android como .apk e .dex parecem estar isentos”.

Apesar do susto para o dono do aparelho infectado, a ESET afirma que os arquivos encriptados podem ser recuperados sem o pagamento da quantia exigida. Basta deletar o arquivo ou esperar o tempo exigido pelos cibercriminosos se esgotar. Mesmo assim, é válida uma proteção com antivírus para limpar o aparelho.