Atenção usuários de aparelhos Android. Pesquisadores descobriram que criminosos estão usando um kit de ataque para poder instalar um aplicativo malicioso em aparelhos vulneráveis. O app em questão é instalado automaticamente, assim, não precisa de autorização do usuário.

O vírus está presente em alguns sites e após instalado, o aplicativo bloqueia todo o uso do aparelho e solicita que a vítima compre dois vale-presentes no iTunes, no valor de US$ 100 (R$ 355) cada e que ainda informe os códigos para o criminoso.


Aplicativo malicioso que infecta Android pede ainda resgate para ter dados desbloqueados.

Através do "pagamento", o aparelho é desbloqueado. O app usa um tema policial, de nome "Cyber.Police". Ele acusa o usuário de ter cometido algum crime e com isso solicita uma "multa". A praga já é conhecida desde dezembro, porém, não se sabia que ela utilizada brechas no sistema Android para se instalar nos celulares.

O programa malicioso não criptografa os dados do celular, diferente de outros apps semelhantes. A Blue Coat, empresa que identificou o app, disse que é possível copiar todos os dados do celular através de um cabo USB em um computador.

O malware foi distribuído através de um anúncio publicitário na web e está baseado nas falhas de segurança utilizadas pela empresa italiana Hacking Team que acabaram vazando na web após a empresa ser exposta em 2015.

O dispositivo que foi infectado rodava com o Android 4.2.2. De acordo com a Blue Coat, os aparelhos que contam com as versões do Android 4.0.3 a 4.4.4 podem ser atacados. Conforme dados do próprio Google, 56,9% dos aparelhos usam essas versões do sistema. A dica para ficar livre da praga é usar versões mais recentes do sistema operacional.