Após a instalação desta aplicação, o Charger “rouba os seus contatos, mensagens SMS e solicita permissões de administrador” explica o comunicado da Check Point. Caso sejam liberadas as permissões, o ransomware bloqueia o dispositivo e apresenta uma mensagem onde ameaça vender toda a informação pessoal roubada do dispositivo no mercado negro e em troca exigem pagamento.
O valor do pedido de resgate é de 0,2 bitcoins, que representa 165 euros. O preço é o maior já visto em ransomware móveis.
A mensagem de ameaça que surge no ecrã do dispositivo é a seguinte: “Você tem que nos pagar, caso contrário iremos vender a sua informação pessoal no mercado negro a cada 30 minutos. GARANTIMOS 100% QUE TODOS OS SEUS FICHEIROS SERÃO RESTAURADOS DEPOIS DE RECEBERMOS O PAGAMENTO. DESBLOQUEAREMOS O DISPOSITIVO MÓVEL E ELIMINAREMOS TODOS OS SEUS DADOS DO NOSSO SERVIDOR! DESLIGAR O SEU TELEFONE NÃO SERVIRÁ DE NADA, TODOS OS SEUS DADOS ESTÃO ARMAZENADOS NOS NOSSOS SERVIDORES! PODEMOS AINDA VENDÊ-LOS PARA SPAM, FALSIFICAR A SUA IDENTIDADE, COMETER CRIMES BANCÁRIOS, ETC. Recolhemos e descarregamos todos os seus dados pessoais. Temos toda a informação sobre as suas redes sociais, contas bancárias e cartões de crédito. Recolhemos todos os dados sobre os seus amigos e familiares”.
O facto de o Charger atacar diretamente os utilizadores e as suas carteiras em vez de instalar campanhas publicitárias fraudulentas reflete que os hackers criadores de malware para dispositivos móveis estão a esforçarem-se para estar ao nível de ameaça criada pelos ransomware para PC, à semelhança do FakeDefender e do Data Lust.
Segundo o comunicado da Check Point ainda não foram detetados pagamentos em concreto para a conta de bitcoin do malware. O Charger não está configurado para executar na Ucrânia, Rússia ou Bielorrússia. Isto deve-se, explica a Check Point “para evitar que os criadores do malware sejam processados nos seus próprios países ou sejam extraditados.”.
Os peritos da Check Point comunicaram com a equipa responsável pelo Android, assim que foi descoberto o ransomware “para que eliminassem a app infetada e tomassem as medidas corretas de proteção.”, explicam em comunicado
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…