“Sequestradores” de iPhones bloqueiam celulares e pedem resgate por mensagem
Mensagem: “Dispositivo hackeado por Oleg Pliss. Para desbloquear dispositivo” seguido de um ícone do Find My iPhone
Aconteceu na Austrália: vários usuários de dispositivos da Apple tiveram seus aparelhos “sequestrados” por resgaste.
De repente, donos de iPhones, iPads e alguns laptops Mac receberam uma mensagem estranha de que seu dispositivo estava bloqueado, e de que poderia voltar ao normal uma vez que as pessoas depositassem 100 dólares americanos ou 100 euros em uma conta do PayPal.
Relatos dos “sequestros” aconteceram por toda a Austrália, em Queensland, Nova Gales do Sul, Austrália Ocidental, Austrália do Sul e Victoria. Alguns vieram de mais longe, com pelo menos um caso em Londres envolvendo um australiano de férias.
“O iPad me acordou às 4h30 com a mensagem ‘O dispositivo foi hackeado por Oleg Pliss’ e um som – eu pensei que era o despertador”, escreveu o usuário deskokat em um fórum de suporte da Apple. “Eu, em seguida, entrei no meu PowerBook como um usuário convidado – ainda bem. A mesma mensagem de que ele havia sido bloqueado estava lá, e eu não podia sair do aparelho sem apagar todos os dados para o usuário. Como só havia arquivos dispensáveis lá, eu fiz log out, e o portal de usuário convidado foi apagado”.
Todos os usuários que precisam de ajuda podem contatar o AppleCare ou ir a uma loja oficial da Apple.
O PayPal afirmou que qualquer dinheiro enviado para a conta indicada seria reembolsado.
Como se proteger
Os usuários que possuem a verificação de identidade de duas etapas, que exige que uma senha e um código seja enviado para um dispositivo separado para desbloquear o primeiro, parecem estar protegidos contra o ataque. Quem tem algum produto da Apple e não está usando essa configuração pode mudar suas opções desde já, caso outros países e usuários sejam afetados no futuro.
Os usuários com uma senha em seu aparelho também parecem ser capazes de contornar o bloqueio, mas tem que reconfigurar o dispositivo.
Também é possível desligar o “Lost Mode” ou “Modo Perdido” via iCloud para se proteger contra o ataque Oleg Pliss.
Para os usuários cujo telefone ou computador já está comprometido, especialistas em segurança aconselham não pagar o resgate. A Apple pode contornar esse bloqueio, embora tenha que reiniciar o dispositivo para isso, o que apagaria todas as informações que não tenham back-up.
O site Stay Smart Online disse que a Apple já foi capaz de ajudar alguns usuários a recuperar o seu dispositivo.
Quem está por trás disso?
É pouco provável que o hacker tenha usado seu nome verdadeiro na mensagem.
Especialistas ainda não sabem quem é o responsável pelo ataque e como ele foi feito, mas acreditam que o hacker escolheu os usuários afetados explorando o recurso Find My iPhone.
A Apple negou que seu serviço de armazenamento em nuvem tenha sido violado. “A Apple leva a segurança muito a sério e o iCloud não foi comprometido durante este incidente. Usuários impactados devem alterar sua senha e ID Apple logo que possível, e evitar usar o mesmo nome de usuário e senha para vários serviços”, disse a empresa em um comunicado.
O consultor de segurança da informação Brian Honan disse que até agora pouco se sabe sobre a origem dos ataques.
No momento, as teorias variam de alguém que teve acesso aos sistemas da Apple a hackers que tiveram acesso a um banco de dados de nomes de usuários e senhas, talvez obtidos a partir de uma terceira pessoa – ou seja, os hackers receberam informações de usuários a partir de outra violação de dados e apenas adivinharam que os usuários da Apple usavam o mesmo nome e senha em vários dispositivos.
Independentemente da causa do ataque, Honan afirma que a Apple tem que se mover rápido para tranquilizar seus usuários. “Uma das coisas mais importantes em qualquer violação de segurança é ser capaz de se comunicar com seus clientes de forma proativa. Apenas saber o que a empresa está fazendo para lidar com a questão já pode ser reconfortante”, diz. [BBC, CNet, ibtimes]
