Os usuários do Android estão sendo incentivados a permanecer em alerta máximo à medida que surge um novo ataque cibernético preocupante. A nova ameaça, conhecida como DroidLock, pode bloquear completamente um dispositivo infectado, tornando-o completamente inacessível aos proprietários. O que torna as coisas ainda mais preocupantes é que é exigido um resgate e aqueles que não pagam são ameaçados de ter seus arquivos permanentemente apagados.
O ataque foi descoberto por pesquisadores de segurança da Zimperium, com a confirmação de que o DroidLock está atualmente afetando usuários em partes da Europa.
Acredita-se que o bug esteja se espalhando por sites maliciosos que anunciam aplicativos falsos, feitos para parecerem software legítimo. Uma vez instalado, o malware pode assumir o controle total do dispositivo, monitorar códigos ou padrões de desbloqueio de tela e, em seguida, alterá-los, bloqueando o acesso dos usuários aos seus próprios telefones.
As vítimas relataram ter visto uma sobreposição de tela de resgate com uma contagem regressiva exigindo pagamento para evitar a exclusão de arquivos.
De acordo com a equipe ZLabs da Zimperium, o DroidLock opera como ransomware, usando sites de phishing para se espalhar. Ele pode bloquear telas, roubar credenciais de bloqueio de aplicativos e sequestrar dispositivos por meio de ferramentas de controle remoto. O malware também abusa dos privilégios de administrador para limpar dados, tirar fotos usando a câmera frontal, silenciar notificações e muito mais.
Embora o DroidLock ainda não tenha aparecido no Reino Unido, os usuários do Android em todos os lugares devem permanecer cautelosos.
Se você está preocupado com esta ameaça, existem algumas regras simples a seguir para se manter seguro.
Um bom começo é baixar aplicativos apenas de fontes confiáveis, como a Google Play Store, e evitar instalar software ou fazer upload de aplicativos de sites desconhecidos. Se algo parecer suspeito, não instale.
Essencialmente, você deve permanecer vigilante e pensar duas vezes antes de instalar qualquer novo aplicativo no seu dispositivo.
O alerta DroidLock chega poucos dias depois de outra nova ameaça chamada Albriox também ter sido descoberta. Este bug começou a infectar alguns dispositivos em partes da Europa, e aqueles que não tiveram a sorte de instalá-lo poderão descobrir que o controle total de seus dispositivos será entregue a cibercriminosos. Uma vez infectado, isso permite que hackers cometam fraudes no dispositivo e até roubem dinheiro de aplicativos bancários.
Albroix também oferece outros recursos preocupantes, como os chamados ataques de sobreposição, que mostram janelas de login falsas. Os ladrões podem então coletar dados pessoais, além de visualizar credenciais de login e senhas.
