Todo mundo sabe que há várias pragas que ameaçam a estabilidade do Android, mas ninguém tinha noção de que alguns desses vírus pudessem contaminar a versão do sistema para televisores.
Pois é, segundo o relatório da TrendMicro, o Android TV também está suscetível ao ransomware FLocker, um malware que bloqueia o dispositivo e exige um pagamento para desbloquear. No Brasil, o código pode afetar TVs da Sony e da Philips que rodam o sistema.
O software malicioso também conhecido como ANDROIDOS_FLOCKER.A, descoberto em maio de 2015, já tem mais de 7 mil variantes e parece que a primeira para TV está afetando alguns usuários. O autor do malware reescreve constantemente partes do programa para evitar que ele seja detectado (em abril deste ano, o FLocker ganhou mais 1,2 mil versões).
Como funciona o novo FLocker?
De acordo com a TrendMicro, a praga agora se passa por uma autoridade governamental. Ela exibe uma mensagem de bloqueio na tela do dispositivo e exige o pagamento de US$ 200 — o equivalente a R$ 751 — em cartões de presente do iTunes (parece que o pai do malware adora comprar músicas).
Curiosamente, o malware poupa os dispositivos de algumas regiões. Ele faz uma verificação, conferindo se o dispositivo está num desses países: Cazaquistão, Bulgária, Azerbaijão, Geórgia, Hungria, Ucrânia, Rússia, Armênia ou Belarus. Se o hardware pertencer a uma dessas regiões, o malware é desativado. Do contrário, ele aguarda 30 minutos e roda o processo de rotina.
Em seguida, o FLocker solicita permissões administrativas. Se o usuário negar, ele congela a tela e simula uma atualização do sistema. Após conseguir uma permissão, o programa malicioso roda uma página em HTML que traz códigos em JavaScript para capturar fotos do usuário e disponibilizá-las na página de “sequestro”.
Logo, a televisão (ou celular) exibe a página falsificada com a mensagem em tela cheia. Nesse momento, o ransomware coleta os dados do usuário armazenados e só libera o produto após o pagamento da quantia solicitada.
Como se prevenir? Como eliminar o ransomware?
A TrendMicro alerta que o FLocker geralmente chega ao usuário através de spam via SMS ou links maliciosos, que podem estar em emails ou páginas na web. Assim, a melhor maneira de se prevenir é evitar clicar em links de mensagens suspeitas ou de emails desconhecidos.
Como o Android TV não conta com softwares de antivírus, a melhor solução é contatar a fabricante do televisor para averiguar qual é a melhor solução (uma formatação deve resolver o problema, mas isso exigirá levar a TV até a assistência).
Para quem possui conhecimentos avançados, a TrendMicro sugere acessar a televisão através do PC, usando o ADB shell e rodando o comando “pm clear %pkg%” (sem as aspas). Isso deve matar o processo do ransomware. Depois, basta desativar os privilégios administrativos do app e desinstalá-lo.
Fontes
Categorias