Os avisos levam o medo aos utilizadores.



O screenshot que mostrado em cima invoca a força de segurança FBI para aumentar a persuasão. Mas é a acusação de pedofilia que acrescenta o medo, que coloca o utilizador, que eventualmente até visitou algum site com pornografia, como réu.

É mostrado o IP e o país do smartphone, naquele momento, o que dá uma carga “pseudo-verídica” à acusação. Estes avisos são adaptados, havendo pequenos ajustes, em cada país, em cada idioma, mas com as mesmas acusações.

Depois de contaminado, o malware impossibilita que o utilizador tenha acesso ao seu ecrã principal, remove o acesso a quase todas as apps instaladas no telefone. Nalguns casos, depois de feito o tal pagamento, o estado é revertido e tudo fica como estava antes do ataque, mas para isso já terá desembolsado 300 dólares.

O método de pagamento é só por si curioso, mais pela sua complexidade, este pagamento é feito recorrendo a mecanismos impossíveis de rastrear do tipo paysafecard ou uKash.



O alvo principal é a página do browser, esta fica sempre visível e não permite o acesso a qualquer outro programa ou função do Android. Mesmo que o utilizador prima o botão Home, apenas tem 5 segundos e o smartphone volta logo para a página do browser. Há quem consiga remover, usando os 5 segundos para desinstalar este malware, como foi dito por um analista da BitDefender, Bogdan Botezatu.

Esta app maliciosa é instalada sem o utilizador permitir quando este visita alguns sites de pornografia com o seu Android. O engodo é um player de vídeo que o utilizador clica para ver o filme para “acesso premium” às imagens. Contudo, a app ainda depende da falta de cuidado do utilizador, pois este ainda terá de dar permissão ao sistema para instalar uma app externa da Googple Play, onde todo o processo seguinte terá de ser feito manualmente no smartphone. Pode ser rebuscado, mas há muitos que fazem já caíram.

A Ars Technica apresenta um número de mais de 68 mil vítimas e a maioria são provenientes dos Emirados Árabes (pois claro, num país com especificidade muito própria em relação à pornografia).

Esta técnica, assim como outras que temos visto aparecer no Android, e não só, fazem lembrar os velhos tempos do Windows, dá a entender que a escola é a mesma e os hábitos apenas se transferiram de plataforma. O malware da engenharia social está sempre à espreita e um sistema mais “aberto e livre” poderá ser sinónimo de menos segurança e qualidade de utilização.
                            
                                                                Malware





Novo malware para Android está insistindo para que usuários paguem uma multa de US$ 300 por assistir "porno no mal". Esse tipo de ferramenta maliciosa possui uma subdivisão chamada "ransomware", que afirma que o dono do smartphone cometeu um crime terrível e deve pagar por isso.

O nome dessa coisa horrível? Android-Trojan.Koler. Ele usa o GPS para localizar o país onde o gadget se encontra e informa a lei cujo o indivíduo violou. É assustador. O crime em questão é o acesso aos vídeos pornográficos "banidos", ou seja, contendo crianças, animais ou violações. Além disso, o malware pede US$ 300 de multa por ter feito as tais coisas indevidas, e o pagamento é realizado por meio de sites conhecidos como Paysafecard and uKash.

O Koler impede o usuário de acessar a home screen por mais de 5 segundos e a navegação entre apps é impossível, agonizando ainda mais o dono do aparelho.

Felizmente esse código malicioso não está presente na Google Play Store, mas sim no navegador, em sites pornográficos onde o malware se instala automaticamente. Usuários de Android: tomem cuidado. [Arstechnica]