PUBLICIDADE

Novo golpe digital usa navegador para criptografar arquivos no Android

Foto: Divulgação/Check Point
Foto: Divulgação/Check Point

Uma nova ameaça digital tem acendido o alerta de especialistas em cibersegurança. Pesquisadores da Check Point Research identificaram uma técnica capaz de permitir que criminosos criptografem fotos, documentos e outros arquivos armazenados em dispositivos Android. O diferencial do método é que ele não exige a instalação de aplicativos maliciosos nem a exploração de falhas de segurança no sistema operacional, utilizando, em vez disso, um recurso legítimo do navegador Chrome para obter acesso aos dados mediante a autorização do próprio usuário.

A exploração de recursos legítimos para fins maliciosos

A técnica descoberta pelos especialistas aproveita a File System Access API, uma funcionalidade presente em navegadores baseados em Chromium. Este recurso foi criado com o objetivo de facilitar a vida do usuário, permitindo que serviços online — como editores de imagem ou processadores de texto — possam ler, editar e salvar arquivos diretamente no armazenamento local do dispositivo. Em um cenário comum, essa permissão é essencial para que uma ferramenta de edição, por exemplo, salve uma foto alterada na galeria do aparelho.

O perigo surge quando um site malicioso se disfarça de serviço útil, como uma ferramenta de inteligência artificial para aprimoramento de avatares. Ao solicitar acesso a uma pasta específica, como a pasta de imagens (DCIM), o site induz o usuário a conceder uma permissão que, na prática, dá ao criminoso o controle para modificar ou criptografar o conteúdo ali presente. Como a ação ocorre dentro do navegador, a vítima pode acreditar que o processo de “processamento” da imagem está apenas demorando, enquanto seus arquivos são bloqueados em segundo plano.

Contexto e riscos da nova modalidade de ransomware

Embora a Check Point tenha esclarecido que não existem registros de ataques reais utilizando essa estratégia até o momento, a divulgação da descoberta serve como um alerta preventivo. A facilidade com que a técnica pode ser reproduzida preocupa a comunidade de segurança, pois ela transforma um recurso de produtividade em uma ferramenta de extorsão. O ataque é direcionado a dispositivos Android que utilizam versões recentes do Chrome, como a 148, nas quais a API de acesso ao sistema de arquivos está ativa.

É importante ressaltar que a técnica não representa uma falha de segurança do navegador ou do sistema Android. Trata-se de um uso abusivo de uma funcionalidade projetada para ser segura, mas que depende inteiramente da permissão concedida pelo usuário. Por isso, a vigilância sobre quais sites solicitam acesso ao sistema de arquivos do celular torna-se a principal barreira de defesa contra essa modalidade de ransomware.

Como se proteger de solicitações suspeitas

A principal recomendação dos especialistas é manter a cautela ao navegar na internet, especialmente em sites desconhecidos que prometem ferramentas gratuitas de edição ou manipulação de arquivos. Ao receber uma solicitação de acesso a pastas do sistema, o usuário deve questionar se a função do site realmente justifica tal permissão. Caso não haja necessidade clara, a recomendação é negar o acesso imediatamente.

Além disso, manter o sistema operacional e o navegador sempre atualizados é uma prática fundamental para garantir que as proteções mais recentes contra ameaças digitais estejam ativas. O Portal de Notícias do Kardec segue acompanhando os desdobramentos desta descoberta e as novas orientações de segurança para garantir que você esteja sempre bem informado e protegido contra as ameaças do mundo digital. Continue acompanhando nosso portal para mais análises sobre tecnologia e segurança da informação.

Leia mais

PUBLICIDADE