Os ataques de ransomware se tornaram uma das maiores ameaças à segurança das pessoas e empresas, causando perda de dados e resultando em pagamentos de resgates. Embora a maioria desses ataques ainda aconteça em PCs, um outro alvo bastante popular surgiu: os smartphones Android. De acordo com especialistas em ransomware da Avast, líder global em produtos de segurança digital, o ransomware no Android teve um aumento de 72% no terceiro trimestre de 2017 e um crescimento ainda maior de 116% no quarto trimestre do último ano, quando ataques de grandes proporções ocorreram.
O ransomware é um malware que sequestra os dados do dispositivo e obriga o usuário a pagar um resgate. Geralmente, assume uma das duas formas: o ransomware crypto, que bloqueia arquivos no dispositivo para que não possam ser abertos; ou o ransomware de bloqueio, que trava o aparelho para que não seja mais acessado. Nestes casos, os cibercriminosos exigem pagamentos feitos normalmente em criptomoedas para o desbloqueio dos arquivos ou do dispositivo.
Para atacar smartphones Android, os cibercriminosos usam golpes de phishing e táticas de engenharia social. Frequentemente, o ransomware vem disfarçado como um aplicativo que parece ser seguro apenas para convencer o usuário a fazer o download do app e, então, obter as permissões do dispositivo para bloqueá-lo. Outra maneira de ser exposto ao ransomware é através de links de phishing enviados por email, mensagem de texto ou aplicativo de mensagens, bem como por meio de solicitações falsas para executar atualizações de software ou adicionar plugins.
Caso um usuário seja vítima de um ataque de ransomware, no qual o smartphone é bloqueado, será preciso reinicializar o dispositivo no Modo de Segurança, anular os privilégios de Administrador do Dispositivo (se concedido ao app malicioso) e excluir o aplicativo, o programa ou o plug-in que causaram o problema. Para ajudar os usuários a enfrentar essa questão, a Avast, líder global em produtos de segurança digital e que protege mais de 400 milhões de pessoas online, compartilha alguns passos para inicializar o smartphone no Modo Segurança*:
Pressione e segure o botão liga / desliga do smartphone;
Um botão “desligar” aparecerá na tela, permitindo que desligue o dispositivo;
Ligue o dispositivo novamente, pressionando e mantendo pressionado o botão liga / desliga enquanto pressiona simultaneamente os botões para aumentar volume e diminuir volume;
Quando o dispositivo ligar, procure pelas palavras Modo de Segurança na parte inferior da tela.
Vá para Configurações> Aplicativos> Gerenciar Aplicativos e encontre e desinstale o aplicativo corrompido.
* O processo de Modo de Segurança pode variar um pouco entre os diferentes dispositivos Android, por isso, é recomendado consultar o manual do usuário.
Se mesmo assim o usuário não conseguir inicializar no Modo de Segurança ou não resolver o problema, a única opção será redefinir o dispositivo com as configurações de fábrica. Isso resolverá o problema, mas também apagará os dados e as configurações armazenados no aparelho. No entanto, se o usuário fizer o backup do dispositivo regularmente, não terá problemas para recuperar a maioria das informações, se não todas.
Dicas para aumentar a proteção do smartphone Android
Instale um software antivírus – O software antivírus não é apenas para o computador. Um bom software antivírus como o Avast Mobile Security pode detectar e proteger o smartphone ou tablet Android contra ransomware e outros tipos de malware, realizando a varredura de sites, aplicativos e jogos para garantir a segurança do usuário. Se acidentalmente a pessoa clicar em um link suspeito, baixar um aplicativo malicioso ou tentar instalar um plugin falso, o Avast Mobile Security colocará o ransomware em quarentena e impedirá que um ataque ao dispositivo aconteça.
Execute as atualizações para o sistema operacional Android – O usuário deve executar todas as atualizações emitidas para o sistema operacional Android, já que muitas delas são relacionadas à segurança.
Faça o backup dos arquivos mais importantes – Há muitas opções, sendo possível programar pelo menos dois tipos de backups regularmente. Dentre eles está o backup na nuvem, armazenamento de dados em um disco rígido externo ou uso de um serviço como o Dropbox.
Não baixe aplicativos de fontes desconhecidas – Quando se trata de adicionar ao dispositivo Android os melhores e mais recentes aplicativos, é necessário estar bem informado sobre fontes confiáveis como a Google Play Store, evitando lojas de aplicativos de terceiros. A Google tem muitas proteções para combater malwares, mas um criminoso realmente inteligente ainda pode contorná-las. Por isso, a necessidade de instalação de um software antivírus.
Adicione uma camada extra de segurança – Ao acessar o menu Configurações do dispositivo, pode-se desativar a execução de instalações de aplicativos não oficiais. Na área segurança, basta desmarcar a caixa “Fontes desconhecidas”.
Não conceda ao aplicativo a permissão de Administrador do dispositivo – Isso dará ao proprietário do aplicativo a permissão para acessar remotamente o dispositivo, o que na maioria dos casos é uma péssima ideia.
Desconfie de solicitações de instalação pop-up – Sempre que o usuário estiver navegando em um site ou jogando um jogo online e receber uma solicitação pop-up para executar uma atualização ou instalar um plug-in, é melhor não executar a ação. Se um site informar que precisa ser feita uma atualização do Adobe Flash, o ideal é acessar o site da Adobe e obter a atualização mais recente diretamente da fonte. O mesmo é válido para qualquer outro pedido de atualização de software.
Pense duas vezes antes de clicar em links – Os golpes de phishing ainda são a maneira mais popular de distribuir malwares. Um número crescente de tentativas de phishing tem como alvo os dispositivos móveis e aplicativos de mídia social e de mensagens. O usuário não deve clicar em nenhum link recebido via texto ou e-mail de uma fonte desconhecida. Mesmo para os conhecidos, recomenda-se examinar o endereço e a origem do link antes de fazer qualquer ação.