App de poupança de energia pode sequestar o seu smartphone
Se você tem algum optimizador de bateria no seu smartphone CUIDADO! E se ele for o EnergyRescue desinstale-o!
O que você precisa saber?
A Check Point detectou no smartphone de um funcionário, a algumas semanas atrás, (mas só divulgou ontem) um ransomware embutido nesse aplicativo que solicita permissões e que quando lhe damos ele rouba contatos e mensagens do dispositivo, alem disso ele bloqueia o dispositivo e exibe uma mensagem exigindo pagamento:
Leia: Hackers são capazes de ligar a câmara do seu equipamento
"Você precisa nos pagar, caso contrário, vamos vender parte de suas informações pessoais no mercado negro a cada 30 minutos. DAMOS 100% de garantia que todos os arquivos serão restaurados após recebermos o pagamento . NÓS RETIRAMOS O DISPOSITIVO MÓVEL E APAGAMOS TODOS OS SEUS DADOS DO NOSSO SERVIDOR! DESLIGAR O SEU TELEFONE É INÚTIL, TODOS OS SEUS DADOS JÁ ESTÃO ARMAZENADOS NOS NOSSOS SERVIDORES! Ainda podemos vendê-lo para SPAM, FAKE, CRIME BANCÁRIO etc ... Nós coletamos e baixamos todos os seus dados pessoais. Todas as informações sobre suas redes sociais, contas bancárias, cartões de crédito. Coletamos todos os dados sobre seus amigos e familiares."
Leia: VPN abrem a porta para malware no seu Android
Ah então é só não dar permissões. Fácil falar, entretanto quantas vezes você leu as permissões que está a conceder ao app que está a instalar? A resposta mais obiva é que você carrega em "aceito" sem ler nada do que está lá escrito!
A app já foi retirada da Play Store, mas já fez muito estrago por ai, ela cobra 0,2 Bitcoins (moeda virtual) que vale US $ 180,00 (180 Dollares)
A Check Point diz que esse é um ransomware de dia zero que está na app EnergyRescue. Segundo a Avast "Quando um fabricante de software lança um produto que possui um problema de segurança 9desconhecido tanto por ele quanto pelas empresas de antivírus, essa vulnerabilidade é chamada de dia zero."
O que fazer?
Leia: Notícias MAIS do último mês - Janeiro
Em casos como esse em que o malware conseguiu enganar até a equipe da Android, é difícil ter a certeza de que um antivírus comum o detectaria. Nesse caso ter um backup dos seus dados, como já foi advertido nesse ARTIGO, é o melhor a se fazer.
Quando suspeitar que o seu equipamento possa estar comprometido, formate-o, se ainda for possível.
Mude, a partir de outros dispositivos, as senhas das suas redes sociais e desligue a permissão que você concedeu ao seu dispositivo comprometido.
Subscreva o nosso blogger (se tiver no smarphone role mais para baixo, no PC o botão SEGUIR se encontra na parte direita da tela)
#serviçosdeinteligência
Fontes: Check Point, Avast
O que você precisa saber?
 |
| A app EnergyRescue possui um ransomware que sequestra os seus dadosFonte: playstore |
A Check Point detectou no smartphone de um funcionário, a algumas semanas atrás, (mas só divulgou ontem) um ransomware embutido nesse aplicativo que solicita permissões e que quando lhe damos ele rouba contatos e mensagens do dispositivo, alem disso ele bloqueia o dispositivo e exibe uma mensagem exigindo pagamento:
Leia: Hackers são capazes de ligar a câmara do seu equipamento
"Você precisa nos pagar, caso contrário, vamos vender parte de suas informações pessoais no mercado negro a cada 30 minutos. DAMOS 100% de garantia que todos os arquivos serão restaurados após recebermos o pagamento . NÓS RETIRAMOS O DISPOSITIVO MÓVEL E APAGAMOS TODOS OS SEUS DADOS DO NOSSO SERVIDOR! DESLIGAR O SEU TELEFONE É INÚTIL, TODOS OS SEUS DADOS JÁ ESTÃO ARMAZENADOS NOS NOSSOS SERVIDORES! Ainda podemos vendê-lo para SPAM, FAKE, CRIME BANCÁRIO etc ... Nós coletamos e baixamos todos os seus dados pessoais. Todas as informações sobre suas redes sociais, contas bancárias, cartões de crédito. Coletamos todos os dados sobre seus amigos e familiares."
Leia: VPN abrem a porta para malware no seu Android
Ah então é só não dar permissões. Fácil falar, entretanto quantas vezes você leu as permissões que está a conceder ao app que está a instalar? A resposta mais obiva é que você carrega em "aceito" sem ler nada do que está lá escrito!
A app já foi retirada da Play Store, mas já fez muito estrago por ai, ela cobra 0,2 Bitcoins (moeda virtual) que vale US $ 180,00 (180 Dollares)
A Check Point diz que esse é um ransomware de dia zero que está na app EnergyRescue. Segundo a Avast "Quando um fabricante de software lança um produto que possui um problema de segurança 9desconhecido tanto por ele quanto pelas empresas de antivírus, essa vulnerabilidade é chamada de dia zero."
O que fazer?
Leia: Notícias MAIS do último mês - Janeiro
Quando suspeitar que o seu equipamento possa estar comprometido, formate-o, se ainda for possível.
Mude, a partir de outros dispositivos, as senhas das suas redes sociais e desligue a permissão que você concedeu ao seu dispositivo comprometido.
Subscreva o nosso blogger (se tiver no smarphone role mais para baixo, no PC o botão SEGUIR se encontra na parte direita da tela)
#serviçosdeinteligência
Fontes: Check Point, Avast
Comentários
Enviar um comentário
Obrigado pelo seu comentário.