Os smartwatches definitivamente fazem parte da lista de candidatos do ransomware. Esta é a conclusão da Symantec, após uma análise aprofundada dos próximos destinos desse malware.
A pesquisa constatou que, após muitos anos de evolução, o ransomware surge como uma das categorias de malware mais dominantes da atualidade. Essa ameaça é conhecida por bloquear os computadores ou criptografar os arquivos para fazer com que os usuários paguem por eles. O ransomware de bloqueio usa táticas de fiscalização da lei, exibindo notificações que parecem oficiais e acusam a vítima de infrações penais graves, ao mesmo tempo em que bloqueia o computador e exige o pagamento de uma multa para desbloquear o sistema. Ele afirma, convenientemente, que se o usuário pagar a suposta multa, quaisquer acusações serão retiradas; usa imagens oficiais de fiscalização da lei e uma linguagem autoritária para tentar persuadir a vítima de que as acusações são legítimas. Já o ransomware de criptografia, em vez de criar leis inexistentes para ameaçar as vítimas, simplesmente se anuncia como uma tentativa de extorsão, pedindo que a vítima pague uma taxa para que seus arquivos sejam descriptografados.
Nesse sentido, as novas tendências tecnológicas, com a crescente disseminação de dispositivos conectados, como computadores vestíveis e a Internet das Coisas (IoT), estão começando a gerar outras oportunidades para que os criminosos cibernéticos expandam o alcance do ransomware. Uma delas, que chamou a atenção do público recentemente, é a dos smartwatches. Embora a Google tenha apresentado o sistema operacional Android Wear para smartwatches no início de 2014, o lançamento recente do Apple Watch impulsionou esse setor de forma significativa. Esses lançamentos estão criando um mercado inédito para aplicativos de smartwatches nos quais os desenvolvedores já começaram a se concentrar.
Considerando que já existem ameaças de ransomware em circulação para dispositivos móveis Android, a Symantec decidiu testar como um dispositivo Android Wear pode ser afetado por um ransomware típico de Android. Com pequenas adaptações em um arquivo atual .apk de ransomware foi possível infectar o celular e também o smartwatch, emparelhado com o dispositivo. Uma vez instalado no smartwatch, o malware poderia ser executado pelo usuário, se ele caísse na armadilha de pensar que se tratava de um aplicativo útil. No teste, após a execução do ransomware, o smartwatch ficou totalmente inutilizável.
Vale ressaltar que o ransomware teve uma propagação global nos últimos 12 meses, pois, de acordo com a telemetria da Symantec, 11 dos 12 países mais afetados por ele fazem parte direta ou indiretamente do G20 (grupo constituído por ministros da economia e presidentes de bancos centrais dos 19 países de economias mais desenvolvidas do mundo, mais a União Europeia). Entre as nações mais afetadas estão Estados Unidos, Japão, Reino Unido e Itália.
