Ransomware é a ameaça do momento. A praga se instala em um algum
dispositivo, trava o acesso a tudo, e só sai (ou promete sair) quando a
vítima desembolsa uma quantia, normalmente em bitcoins. Agora, como detectou a TrendMicro, temos uma nova categoria de aparelhos infectáveis: televisões inteligentes.
O malware Frantic Locker, conhecido pela abreviação FLocker, também
foi indentificado em Smart TVs, mais especificamente as que usam o
sistema Android TV. O software maligno bloqueia o televisor, impede que o
usuário assista às suas coisas e pede dinheiro para deixar que a vítima
volte a usar a TV.
Os criadores do FLocker, por mais estranho que pareça, têm um cuidado
bem grande com seu produto, com atualizações regulares que permitem que
ele continue funcionando mesmo diante de atualizações do Android. No
último update, chegou o suporte às TVs com o sistema do Google.
Vale observar, no entanto, que o ransomware do Android é bem
diferente do que seria em um PC com Windows. O vírus não é capaz de
criptografar todo o sistema sem acesso root (que a maior parte dos
Androids não têm nativamente), então o que ele faz é tentar enganar o
usuário para ganhar acesso de administrador. A partir daí, ele pode
controlar a tela e evitar a sua desinstalação.
No começo, o FLocker pede “delicadamente” pela permissão de
administrador; se não for o suficiente para enganar o usuário, o que
provavelmente não será, ele vai com força total travar a tela com uma
mensagem falsa de atualização de sistema. Quando ganha o acesso, a tela é
bloqueada com uma mensagem falsa de autoridades multando a vítima por
alguma atividade ilegal. Curiosamente, o pagamento de US$ 200 é feito em
cartões pré-pagos do iTunes (provavelmente para revenda), o que tira
bastante da legitimidade das “autoridades” em questão.