A primeira amostra de malware ransomware para smartphones e outros dispositivos móveis que se difunde através de SPAM (correio eletrónico) foi detetada por analistas de segurança da S21sec, empresa especializada em cibersegurança. Para quem não sabe, o malware ransomware é um software malicioso que se instala no dispositivo sem consentimento do utilizador e que permite o bloqueio remoto do equipamento.
Apesar de ser comum encontrar este tipo de código malicioso em ambientes móveis, mas cuja difusão se fazia através de downloads diretos de aplicações maliciosa, é a primeira vez que se deteta uma variante capaz de se propagar mediante SPAM e até via SMS.
A partir de uma mensagem em inglês que se faz passar por uma atualização de aplicações ou por um leitor de vídeos em outras variantes, é produzido o ciberataque de extorsão ao utilizador. Depois de instalar a atualização, o equipamento fica totalmente bloqueado, solicitando um pagamento de uma multa por uma suposta infração por ter visitado páginas proibidas.
A probabilidade de infeção por esta variante de ransonware é potencialmente maior, já que ao método de propagação por SPAM tradicional (usando o e-mail) se acrescenta a propagação mediante mensagens de texto aos contactos da vítima (SMS) – familiar neste tipo de malware – o que implica uma grande quantidade de indivíduos expostos.
A S21sec, através da sua área de cibercrime, foi responsável por detetar e analisar a amostra maliciosa assim como de avisar os mais diferentes organismos de prevenção de cibercrime e autoridades competentes.
De acordo com Alberto López, Diretor da unidade de Serviços Avançados de Cibersegurança da S21sec, “perante estes ataques, devemos ter sempre em conta que não se enviam normalmente aplicações móveis por email e devemos ter cuidado na hora de fazer download das aplicações e fazê-lo apenas através de lojas de aplicações.”
Sobre a S21sec
A S21sec,uma companhia especializada em cibersegurança e líder neste setor, foi fundada no ano 2000 e conta já com mais de 200 especialistas certificados. A investigação e desenvolvimento tem sido sempre uma prioridade na estratégia da S21sec, desde a sua criação. Este contexto conduziu à criação do primeiro centro de investigação, desenvolvimento e inovação especializado na área de cibersegurança a nível europeu.
A S21sec trabalha com cerca de 90% entidades financeiras e com 26 grandes empresas cotadas no IBEX 35. Com escritórios em Espanha e no México, a S21sec oferece soluções completas de cibersegurança em todo o mundo, durante 24 horas por dias.
Para mais informações consulte o site www.s21sec.com.
Comentários