Ransomware é a ameaça do momento. A praga se instala em um algum dispositivo, trava o acesso a tudo, e só sai (ou promete sair) quando a vítima desembolsa uma quantia, normalmente em bitcoins. Agora, como detectou a TrendMicro, temos uma nova categoria de aparelhos infectáveis: televisões inteligentes.

O malware Frantic Locker, conhecido pela abreviação FLocker, também foi indentificado em Smart TVs, mais especificamente as que usam o sistema Android TV. O software maligno bloqueia o televisor, impede que o usuário assista às suas coisas e pede dinheiro para deixar que a vítima volte a usar a TV.

Os criadores do FLocker, por mais estranho que pareça, têm um cuidado bem grande com seu produto, com atualizações regulares que permitem que ele continue funcionando mesmo diante de atualizações do Android. No último update, chegou o suporte às TVs com o sistema do Google.

Vale observar, no entanto, que o ransomware do Android é bem diferente do que seria em um PC com Windows. O vírus não é capaz de criptografar todo o sistema sem acesso root (que a maior parte dos Androids não têm nativamente), então o que ele faz é tentar enganar o usuário para ganhar acesso de administrador. A partir daí, ele pode controlar a tela e evitar a sua desinstalação.

No começo, o FLocker pede “delicadamente” pela permissão de administrador; se não for o suficiente para enganar o usuário, o que provavelmente não será, ele vai com força total travar a tela com uma mensagem falsa de atualização de sistema. Quando ganha o acesso, a tela é bloqueada com uma mensagem falsa de autoridades multando a vítima por alguma atividade ilegal. Curiosamente, o pagamento de US$ 200 é feito em cartões pré-pagos do iTunes (provavelmente para revenda), o que tira bastante da legitimidade das “autoridades” em questão.