DoubleLocker: o que está por trás do novo ransomware para Android?

O ano de 2017 foi marcado pelo alto número de ransomwares e sua adaptação ao Android. Usuários e empresas de todo o mundo tiveram de lidar com consequências de ataques massivos como Petya e WannaCriptor e sofreram danos multimilionários. No entanto, a Eset, empresa de detecção proativa de ameaças, adverte que não apenas o ransomware de PC teve destaque, mas outras variantes do mesmo tipo foram vistas também atacando plataformas Android.

O uso indevido dos serviços de acessibilidade do Android, os quais estão desenhados originalmente para ajudar pessoas com deficiência, foi uma das principais atividades criminosas de ransomware para Android. Um dos casos mais emblemáticos foi a nova família encontrada pelos pesquisadores da Eset, chamada DoubleLocker, descoberta nos últimos meses do ano, resultando em um dos maiores ataques ao final de 2017. No período, os cibercriminosos intensificaram seus esforços para extorquir suas vítimas.

Segundo as estatísticas da Eset, as detecções de famílias de ransomware para Android tiveram um pico durante o primeiro semestre de 2016. Em 2017, houve uma mudança nessa tendência e, embora as ameaças focadas em plataformas Android continuem crescendo, o número de detecções das variantes do ransomware diminuiu. No entanto, a complexidade e variedade de formas de propagação e infecção continuam a evoluir.

Os dados do ESET LiveGrid mostram que esta diminuição pode ter sido apenas temporária, já que foram detectados vários picos de ransomware para Android, incluindo o DoubleLocker, no final de 2017.