Depois de conseguir entrar no smartphone ou tablet, o Simplocker é um malware que analisa o cartão SD à procura de determinados tipos de ficheiros, encripta-os e exige um resgate para os desencriptar.

Mais especificamente, procura por imagens, documentos ou vídeos com as extensões jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, AVI, MKV, 3GP, MP4 e encripta-os fortemente, exigindo à posteriori cerca de 16 euros ao dono do dispositivo para a sua recuperação.

A par da encriptação de ficheiros, o Simplocker contacta também um servidor de comando e envia algumas informações importantes como o IMEI do dispositivo, entre outros dados.

Para evitar correr riscos os conselhos da ESET passam por:


  • Instalar todos as aplicações a partir do Google Play ou de outras lojas conhecidas


    • Existem boas razões para se instalarem aplicações que não vêm do Google Play (nem de outras lojas de grandes marcas, como a da Amazon), mas se não for esse o caso, use sempre as lojas oficiais.

    As lojas alternativas, especialmente aquelas que disponibilizam aplicações pagas, de graça, estão geralmente carregadas de malware, sendo que descarregar aplicações a partir das mesmas é uma boa maneira de se infetar.

    Se necessita de instalar um ficheiro a partir de uma fonte desconhecida, garanta que posteriormente o seu dispositivo está configurado para bloquear automaticamente tais instalações .

  • Não assumir que está seguro no Android


    • Fique atento e não caia nos truques mais comuns de engenharia social. Abrir hiperligações, downloads e anexos no Android pode ser tão arriscado, como fazê-lo no PC. Porém a grande maioria dos utilizadores assume que a abertura de anexos só é perigosa quando se está a usar um computador.

  • Se possível, não utilize versões muito antigas do sistema operativo Android


    • Num mundo ideal, os utilizadores deveriam ter sempre acesso a um telefone novo, que executasse a última versão do Android - KitKat. A questão é que as versões mais antigas são também menos seguras - e seu operador pode não emitir uma actualização para o seu dispositivo, mesmo que a Google o faça.

  • Assegure-se que tem as últimas actualizações instaladas


    • As actualizações da Google deverão estão disponíveis "over the air" (OTA) sendo que nos telefones mais novos, deverá poder activar a atualização automática (com a restrição de que a mesma seja apenas feita via Wi-Fi ao invés de por redes móveis).

    A área das Configurações, onde pode alterar esses parâmetros varia conforme o fabricante, porém a opção de menu que procura é "Actualização de Software". Selecione a primeira opção para verificar se está a executar a versão mais recente, e caso não esteja instale-a de imediato.

  • Faça o básico - Bloqueie o seu telefone


    • Se possui os modelos mais recentes e de topo da Samsung ou da HTC, tem o luxo de poder bloquear o seu telefone, utilizando até três impressões digitais. Porém, mesmo que não tenha, não existe desculpa para não bloquear o seu telefone utilizando um PIN ou uma palavra-passe.

    Tudo isto é muito fácil de fazer e basta dirigir-se à opção Definições > Segurança > Bloqueio de Ecrã e escolher o método de bloqueio que pretende usar. Normalmente usa-se um padrão, um pin ou uma palavra-passe. Porém tenha em conta que um padrão é menos seguro que um PIN e uma palavra-passe é a melhor escolha.

  • Crie cópias de segurança


    • Se tiver uma cópia de segurança dos conteúdos dos seus dispositivos, Android, Windows ou qualquer outro sistema operativo, os troianos que encriptam ficheiros não serão mais do que um pequeno incómodo que se resolve facilmente. Por este motivo faça cópias dos conteúdos do seu telefone, sempre que possível, quer manualmente, quer ligando-o a um computador e utilizando as ferramentas disponibilizadas pelo fabricante.

    Utilize aplicações como o Google Drive ou o Dropbox para se assegurar que ficheiros, como fotografias, não estão apenas armazenados no seu dispositivo.

  • Cuide das aplicações que podem dar um acesso directo aos seus dados


    • Aplicações como o Dropbox podem fornecer informações muito úteis aos cibercriminosos - uma digitalização de um passaporte ou uma fotografia de um cartão de crédito, por exemplo. Existem várias opções para ocultar e bloquear aplicações, como a aplicação gratuita App Locker.

  • Verifique as permissões de cada aplicação antes da instalação


    • Quando instala uma aplicação Android, surge uma lista de "permissões" - ou dito de outra forma, funções a que a aplicação pode aceder.

    Permissões como "acesso total à rede" ou a capacidade de enviar e receber SMSs devem funcionar como um alerta para um utilizador. Porém, por si só, não é uma garantia que a aplicação seja maliciosa e tudo depende do programa que se está a instalar.

    Se por exemplo, a aplicação do Facebook pedir vários acessos é totalmente normal. Agora caso se trate, por exemplo, de um protector de ecrã que quer ter acesso à lista de chamadas e ao envio e recepção de SMS, deverá desconfiar.

  • Utilize as defesas da Google ao máximo


    • A Google disponibiliza ferramentas muito interessantes de protecção, incluindo um localizador que pode ajudar a recuperar um dispositivo perdido. Visite a página de gestão dos dispositivos Android disponível em https://www.google.com/android/devicemanager para obter mais informações alusivas ao seu smartphone ou tablet. Poderá fazer o telefone tocar (mesmo que se encontre em modo silencioso), bloqueá-lo ou ver a sua localização num mapa.

  • Nunca pague ao criador de um ransomware


    • Embora o malware mais recente tenha a funcionalidade de reparar o mal que possa ter causado, recomenda-se fortemente que não pague aos criminosos, até porque isso só irá motivar outros autores de malware a continuarem com este tipo de operações.

Escrito ao abrigo do novo Acordo Ortográfico