O ano de 2016 trouxe alguns desenvolvimentos interessantes à cena do ransomware para Android, uma das ameaças mais preocupantes para os usuários da plataforma móvel. Autores de variantes do tipo bloqueio de tela e criptográfico usam técnicas copiadas do malware de desktop, que provaram ser efetivas na hora de infectar dispositivos; mas ao mesmo tempo, desenvolveram seus próprios métodos sofisticados e especialmente projetados para usuários do Android.

Considerando que cada vez mais consumidores migram do PC para o celular, os dispositivos armazenam grandes quantidades crescentes de informações valiosas, tornando o ransomware para Android cada vez mais rentável para os atacantes. De acordo com o ESET LiveGrid®, o número de detecções cresceu mais de 50% em comparações realizadas ano a ano, e teve seu maior pico no primeiro semestre de 2016.

Entre as táticas mais comuns utilizadas pelos cibercriminosos, o intimidante “ransomware policial” que bloqueia a tela e acusa o usuário de realizar ações indevidas está entre os prediletos para assustar as vítimas e induzi-las a pagar um certo valor. Além de observar uma evolução gradual nas funcionalidades do ransomware para Android, os investigadores da ESET notaram que os atacantes puseram um grande esforço para manter um perfil baixo, criptografando e escondendo o payload malicioso nos aplicativos infectados que parecem legítimos.

No entanto, desta vez, mudaram o foco: deixaram de direcionar ataques aos usuários do Leste Europeu para focar em usuários móveis dos Estados Unidos. No entanto, no ano passado também ocorreu um aumento das atividades no mercado asiático. Um exemplo disso é o lock-screen Jisut, localizado em chinês, que duplicou suas detecções nos últimos meses e é o primeiro ransomware que exige o pagamento de um resgate através de uma mensagem de voz.

Para saber mais sobre o ransomware para Android, suas tendências atuais e os exemplos mais notáveis ​​desde 2014, leia o white paper chamado “Trends in Android ransomware”.

Você também é bem-vindo ao stand da ESET B05 (no hall 5) no Mobile World Congress deste ano, realizado em Barcelona (Espanha), ​​de 27 de fevereiro a 2 de março.