Antes restritos aos computadores com sistema Windows, os vírus que sequestram e pedem resgate, também conhecidos como ransomware , estão de olho nos usuários de smartphones e tablets com Android . Os primeiros ataques foram registrados por empresas de segurança em julho deste ano, após um período de cerca de seis meses de crescimento no número de sequestros de PCs em diversas partes do mundo, inclusive no Brasil.
O internauta pode instalar um ransomware em seu smartphone ou tablet ao baixar um aplicativo malicioso por meio de uma loja de aplicativos ou se abrir um link suspeito recebido por e-mail.
Uma vez instalado, o vírus bloqueia o uso de alguns recursos, aplicativos e até mesmo de todas as funções do dispositivo. No último caso, o dono perde o acesso às fotos, vídeos e informações guardadas no aparelho.
Após o ataque, o smartphone passa a exibir somente uma imagem que exige o pagamento de uma quantia em dinheiro, acompanhada da promessa de que o usuário recuperará o acesso ao aparelho. "O valor do resgate varia. Já encontramos ataques que exigem US$ 30 e outros que pedem US$ 2 mil. Mas o usuário nunca sabe se ele terá acesso ao aparelho de novo", diz Nelson Barbosa, especialista em segurança digital da fabricante de antivírus Norton.
Ameaça disfarçada
A Norton identificou o primeiro vírus direcionado para usuários de Android em julho. O vírus estava presente em uma loja de aplicativos de terceiros, disfarçado de um aplicativo de antivírus chamado de "Android Defender". Quando instalado, o aplicativo passava a exibir diversas mensagens de alerta sobre a existência de vírus no smartphone.
Quando a vítima pressionava o botão "Remova todas as ameaças agora", na tela principal do aplicativo, o vírus levava o usuário a outra página. Nela, a vítima era convidada a comprar a versão completa do falso antivírus. Para baixar o suposto aplicativo, o dono do smartphone teria que pagar US$ 99,98 (cerca de R$ 215).
A empresa de segurança Kaspersky também identificou uma família de vírus que se passa por um aplicativo de segurança, em setembro de 2013. O aplicativo exige o pagamento de uma quantia por meio de um serviço semelhante ao PayPal. O aplicativo também bloqueia o uso de programas e trava recursos do sistema para pressionar o usuário a pagar.
Segundo Fábio Assolini, analista sênior de malware da Kaspersky, o ataque só atingiu usuários de smartphones com sistema Android em países do Leste Europeu e na Rússia. A empresa ainda não registrou ataques na América Latina. "É uma questão de tempo até que este ataque se dissemine em outras regiões, porque os cibercriminosos que o criaram podem vender a metodologia de ataque para outros", diz Assolini.
Como prevenir (ou salvar seu aparelho)
A melhor forma de evitar um ransomware, segundo os especialistas, é baixar programas apenas por meio da loja virtual Google Play. Ela não está completamente livre de aplicativos maliciosos, mas tem nível de segurança maior do que o de lojas alternativas.
O usuário também deve evitar fazer o processo conhecido como "root", que desbloqueia completamente o acesso ao sistema operacional. Ao instalar um aplicativo malicioso em um sistema que passou pelo "root", o usuário pode ter mais dificuldade em retirá-lo.
Google Play: maior garantia de aplicativos sem vírus escondidos
Outro passo importante é instalar um aplicativo de antivírus para Android. No Google Play, há diversas opções de antivírus , muitos deles gratuitos, que avisam o usuário sobre downloads suspeitos. Diversos antivírus para PC oferecidos no mercado também incluem proteção extra para dispositivos móveis.
Para evitar grandes prejuízos, o usuário também deve manter em dia o backup do conteúdo de seu aparelho (como fotos, vídeos e outros arquivos).
Assim, caso o dispositivo seja infectado, o usuário pode, como último recurso, fazer uma restauração completa do aparelho para o padrão de fábrica e restaurar o backup dos dados. "Se o usuário não tem backup, todo o conteúdo é perdido", diz Barbosa, da Norton.
Em alguns casos é possível remover a ameaça manualmente. De acordo com a Norton, caso o usuário identifique o aplicativo malicioso, basta acessar o menu "Configurações" > "Aplicativos" do aparelho. Na página que permite gerenciar os aplicativos instalados, selecione o aplicativo em questão e pressione "Desinstalar".
"A regra de ouro é não pagar [o resgate]. Além de não haver garantia de que os alertas desaparecerão ou o smartphone será desbloqueado, as vítimas estarão apenas dando mais combustível para que outros tipos de cibercrimes ocorram", escreve Richard Clooke, especialista em segurança móvel da Symantec, empresa que desenvolve o antivírus Norton, no blog oficial do produto.
