Após a instalação desta aplicação, o Charger “rouba os seus contatos, mensagens SMS e solicita permissões de administrador” explica o comunicado da Check Point. Caso sejam liberadas as permissões, o ransomware bloqueia o dispositivo e apresenta uma mensagem onde ameaça vender toda a informação pessoal roubada do dispositivo no mercado negro e em troca exigem pagamento.
O valor do pedido de resgate é de 0,2 bitcoins, que representa 165 euros. O preço é o maior já visto em ransomware móveis.
A mensagem de ameaça que surge no ecrã do dispositivo é a seguinte: “Você tem que nos pagar, caso contrário iremos vender a sua informação pessoal no mercado negro a cada 30 minutos. GARANTIMOS 100% QUE TODOS OS SEUS FICHEIROS SERÃO RESTAURADOS DEPOIS DE RECEBERMOS O PAGAMENTO. DESBLOQUEAREMOS O DISPOSITIVO MÓVEL E ELIMINAREMOS TODOS OS SEUS DADOS DO NOSSO SERVIDOR! DESLIGAR O SEU TELEFONE NÃO SERVIRÁ DE NADA, TODOS OS SEUS DADOS ESTÃO ARMAZENADOS NOS NOSSOS SERVIDORES! PODEMOS AINDA VENDÊ-LOS PARA SPAM, FALSIFICAR A SUA IDENTIDADE, COMETER CRIMES BANCÁRIOS, ETC. Recolhemos e descarregamos todos os seus dados pessoais. Temos toda a informação sobre as suas redes sociais, contas bancárias e cartões de crédito. Recolhemos todos os dados sobre os seus amigos e familiares”.
O facto de o Charger atacar diretamente os utilizadores e as suas carteiras em vez de instalar campanhas publicitárias fraudulentas reflete que os hackers criadores de malware para dispositivos móveis estão a esforçarem-se para estar ao nível de ameaça criada pelos ransomware para PC, à semelhança do FakeDefender e do Data Lust.
Segundo o comunicado da Check Point ainda não foram detetados pagamentos em concreto para a conta de bitcoin do malware. O Charger não está configurado para executar na Ucrânia, Rússia ou Bielorrússia. Isto deve-se, explica a Check Point “para evitar que os criadores do malware sejam processados nos seus próprios países ou sejam extraditados.”.
Os peritos da Check Point comunicaram com a equipa responsável pelo Android, assim que foi descoberto o ransomware “para que eliminassem a app infetada e tomassem as medidas corretas de proteção.”, explicam em comunicado
A Lenovo revelou também as mais recentes edições dos seus novos desktops workstation ThinkStation P2…
O projeto visa facilitar o acesso a tecnologias de apoio destinadas a pessoas com limitações…
Em conjunto, disponibilizam uma nova funcionalidade que permite às PME acederem a financiamento de faturas…
Esta iniciativa marca uma nova fase de inovação no setor filatélico dos CTT, reforçando o…
Este novo programa alarga o alcance geográfico do trabalho atual e acrescenta novos elementos que…
O selo agora atribuído é o resultado do desenvolvimento de duas das suas soluções de…