Antivírus falso detém telefones Android para resgate

Atualmente, os programas antivírus falsos executados no Windows parecem tão bons quanto as ferramentas antivírus válidas e reais. Eles executam uma verificação de graça - uma rápida, pois não existe uma verificação real. No entanto, para remover o malware imaginário encontrado pela verificação, você precisará pagar. Em uma publicação recente no blog, o pesquisador da Symantec Joji Hamada relatou que esse tipo de malware chegou ao Android e é ainda mais agressivo do que o típico antivírus falso do Windows. A Symantec chama a amostra de malware em destaque neste post como Android.Fakedefender, porque é instalada como uma versão de teste denominada Android Defender.

Os programas antivírus falsos típicos do Windows tentam assustar o usuário a pagar por uma versão registrada, exibindo resultados assustadores de verificação, daí o nome scareware. Eles trabalham duro para se parecer com um antivírus válido, a ponto de alguns oferecerem suporte técnico. Não é incomum que as vítimas expressem indignação quando um produto de segurança legítimo remove o falso: "Ei, esse é o meu antivírus! Eu paguei por isso!"

Subvertendo o Android

O Android.Fakedefender não depende apenas do medo de impulsionar o registro. Ele altera ativamente as configurações do sistema operacional para que a vítima não possa removê-lo, após o que ele assume completamente o controle. Após a instalação, ele exclui seu próprio arquivo APK para impedir que alguém o envie como uma amostra para análise. Ele também altera as configurações para impedir que o usuário execute uma redefinição de fábrica normal, deixando uma redefinição definitiva como a única alternativa para se livrar do problema. A Hamada observou que o antivírus falso "tem problemas de compatibilidade com vários dispositivos" e, portanto, nem sempre pode realizar todas as suas ações sujas.

Um vídeo incorporado na postagem do blog ilustra em detalhes as consequências da instalação do Android.Fakedefender. Definitivamente vale a pena dar uma olhada. O malware é bastante insistente em obter sua taxa de registro, a ponto de impedir que a vítima faça mais alguma coisa com o telefone.

Pornô descoberto

No que pode ser uma tentativa de desencorajá-lo a procurar ajuda, o antivírus falso relata que ele detectou malware tentando roubar conteúdo pornográfico do telefone. Que vergonha! Neste ponto, você não pode excluir o antivírus falso e não pode iniciar outros aplicativos. A única maneira de recuperar, com exceção de uma reinicialização completa, é comprar a versão completa. Ele efetivamente retém seu telefone para resgate. Hamada não afirmou se pagar o resgate realmente desbloqueia o telefone.

Mikko Hypponen, da F-Secure, registrou que a maior ameaça para os usuários do Android é perder o telefone, e não malware. A Hamada implora para diferir, apontando que um malware como esse é muito, muito difícil de remover quando se estabelece. Ele aconselha a execução de software de segurança móvel para impedir a instalação de ameaças como essa.

Naturalmente, a Hamada recomenda o uso do Norton Mobile Security para proteção. Escolha do Editor do PCMag nesta área Bitdefender Mobile Security and Antivirus 1.2.3; O Lookout Mobile Security Premium teve a honra de Editors 'Choice anteriormente. Qualquer que seja a sua escolha, parece que você deve proteger seu telefone Android.