Artigos

Ransomware em dispositivos móveis

ransomware

Nos últimos dois anos, houve um aumento significativo no mundo dos ransomwares. Recentemente, os malwares em dispositivos móveis seguiram os mesmos passos dos malwares da era PC, como já previsto antes por vários fornecedores de segurança que atualmente detectaram um aumento acentuado na disseminação do Ransomware Mobile.

De acordo com a ESET, o Ransomware cresceu mais de 50% no ano passado, e a Kaspersky observou um aumento de 250% no primeiro trimestre de 2017. Curiosamente, ambas as empresas concordaram que a maioria dos ataques atinge os EUA, o que correlaciona também com a tendência de ransomware em PCs.

Para evitar que o ransomware afete nossos dispositivos móveis, precisamos entender como ele opera dentro do sistema operacional e quais são os perigos exclusivos do ransomware em dispositivo móveis.

Perigo nas Lojas de Aplicativos – Ransomware no Google Play

O mobile ransomware a todo momento tenta se infiltrar no Google Play, a loja de aplicativos oficial do Google, com objetivo de se espalhar rapidamente, o que se os números de downloads forem bem-sucedidos deverá aumentará os lucros dos criminosos.

Mesmo com todos os mecanismos de controle de acesso o ransomware consegue contornar as proteções de segurança do aparelho devido à sua natureza e pesquisadores da Check Point já detectaram uma nova variante de ransomware neste modelo, chamada Charger, que conseguiu entrar na Loja do Google Play usando várias técnicas de ofuscação. Este pode ser um dos primeiros passos de um fenômeno muito mais amplo que está por vir.

Maximizar o efeito – Criptografia completa

O Mobile Ransomware também muda sua operação em relação ao seu primo PC. O ransomware móvel atual criptografa apenas algumas partes do dispositivo e os arquivos armazenados nele, deixando o restante intacto ou até mesmo suficiente para bloquear o acesso do usuário ao dispositivo sem criptografar nada.

Isso deve-se a necessidade de maiores privilégios exigidos para criptografar certas partes do dispositivo, o que, por sua vez, exige mais esforço dos atacantes.

No entanto, à medida que o ransomware móvel avança, é certo assumirmos que os criminosos tentarão criptografar todos os arquivos importantes do dispositivo, incluindo o cartão SD, que geralmente contém os dados mais valiosos. Uma vez que o ransomware criptografa todo o dispositivo, o usuário não terá outra opção a não ser pagar pelo resgate dos dados.

Alvos para Ransomware Mobile, um caminho mais fácil

A plataforma móvel também pode fornecer aos criminosos uma maneira mais simples de infectar redes sensíveis com ransomware.

A partir do ano passado, vimos vários ataques de ransomware direcionados a hospitais bem como outros serviços, que são alvos pois têm maior probabilidade do pagamento de resgate, ou seja, bem mais do que os usuários comuns. Os atacantes escolhem essas vítimas e exigem um pagamento extremamente alto em troca da chave de decodificação das informações. Como essas organizações tendem a aumentar sua segurança, os hackers são obrigados a procurar um caminho mais fácil e desprotegido, que no caso os dispositivos móveis costumam ter. Usando um dispositivo móvel infectado, os hackers podem comprometer e extorquir todos os membros de uma organização.

É fato que o Mobile Ransomware deverá aumentar e evolua com as mais poderosas capacidades destinadas para obtenção de maiores lucros. Tanto as organizações quanto os usuários de dispositivos móveis devem estar cientes dessa ameaça e se preparar para isso.

Proteja seus dispositivos móveis da mesma maneira que você defende qualquer outra parte de seus ativos conectados como tablets, notebook, PC para não deixa-los vulneráveis, possibilitando a perda de dados valiosos para sua vida ou seu negócio.

Fonte: https://blog.checkpoint.com/2018/06/15/when-ransomware-goes-mobile

 

Mantenha os dados da sua empresa seguros!

A ISH tem um conjunto de soluções para manter a infra-estrutura e os dados da sua empresa em um ambiente seguro. Qual o seu caso? Clique no botão ao lado que entramos em contato com você.

Saiba mais