A S21sec, empresa especializada em cibersegurança, detetou uma nova tipologo de ransomware para equipamentos móveis, sendo que a diferença está no modo de propagação: através de mensagens de correio eletrónico.

O software malicioso é instalado nos dispositivos sem o consentimento do utilizador e permite que este seja bloqueado remotamente. O ransomware para smartphone já existia, mas era propagado sobretudo através do downloads de aplicações maliciosas.

“A partir de uma mensagem em inglês que se faz passar por uma atualização de aplicações ou por um leitor de vídeos em outras variantes, é produzido o ciberataque de extorsão ao utilizador”, explica a empresa em comunicado. “Depois de instalar a atualização, o equipamento fica totalmente bloqueado, solicitando um pagamento de uma multa por uma suposta infração por ter visitado páginas proibidas”, adiciona.

De acordo com a mesma fonte, a probabilidade de infeção por este método é maior do que a via de aplicações visto que, para além dos emails, junta-se a propagação mediante mensagens de texto aos contactos da vítima.

Já em abril, o TeK noticiou que o ransomware é um dos métodos de ataque mais utilizados em Portugal. O malware propaga-se na rede, cifrando todos os dados nos equipamentos e nos discos de armazenamento, exigindo depois o pagamento de um resgate aos utilizadores.

Para auxiliar as vítimas destes esquemas, a Kaspersky divulgou recentemente uma ferramenta gratuita para o ajudar. Embora a empresa admita que não é totalmente eficaz, à medida que as investigações avançam novas informações vão sendo adicionadas à plataforma.