Postar

Bluesky, Mastodon, Telegram e RSS

Peguei um vírus pra você não ter que pegar

15 votos · Gustavo Ribeiro · 26/6/24, 11h51

Peguei um vírus pra você não ter que pegar

Na verdade, peguei o vírus porque fui curioso demais. Comprei um celularzinho na OLX porque precisava de um Android. O preço estava bom (nada muito fora do praticado), na minha cidade e com caixa e acessórios.

Depois de duas semanas, o celular bloqueou por falta de pagamento por uma tal de Pay Joy. (sabiam dessa?). Obviamente, o vendedor havia desaparecido como lágrimas na chuva.

Eu poderia desbloquear semanalmente, mensalmente ou de uma vez. De qualquer forma, o valor total ficaria maior do que comprar um novo na loja.

Fui pra internet e notei que é uma pesquisa comum e existem vários vídeos explicando como realizar o desbloqueio. Peguei o primeiro, assisti e, tudo que eu deveria fazer, era baixar um programinha no computador, plugar o celular e clicar em um botão.

Alguns comentários diziam que conseguiram realizar o procedimento, mas a grande maioria era pedindo ajuda pra realizar o processo. Pensei “pff, essas pessoas não sabem instalar um programa? É muito simples!”.

Baixei o arquivo no link da descrição do vídeo. Quando terminou o download, o Windows Defender apitou. Achei que era só mais um falso positivo promovido pelas grande corporações para evitar que eu desbloqueasse meu celular.

Mas não era.

Cliquei duas vezes e tudo que instalou foi o Opera e o navegador da AVG. Segundos depois, o Windows Defender ficou maluco. Mais alguns minutos e minhas contas do Google, iCloud, Instagram, Facebook etc. começaram a ser acessadas por diversos locais do mundo.

Nesse momento eu me dei conta do que eu havia feito e, com o computador lentíssimo por conta de um minerador de criptomoedas, comecei a luta.

Fiz um escaneamento rápido com o Windows Defender e deletei tudo que deu. Depois, baixei o Malwarebytes e fiz uma análise profunda. Mais itens detectados e excluídos, mas alguns sempre voltavam.

Reiniciei o computador no modo de segurança e passei os dois antivírus e consegui eliminar tudo. Fiz também aquele processo de análise com o computador “desligado”. Pra finalizar, olhei o log, peguei o nome dos processos e fui caçando na mão pelo computador. Só encontrei pastas vazias.

Agora, comecei a alteração da senhas. Mudei as principais (só usava 2FA no GitHub) e agora estou alterando as demais nas horas vagas.

Log do Malwarebytes pra quem quiser ver com o que fui infectado: https://pastebin.com/nUTNaWB1

24 comentários

24 comentários

  1. Seguindo a onda:
    Como assim vc não formatou o computador e reinstalou o Windows do zero?
    Como assim você só tem 2FA em 1 conta? meu Google Authenticator tem 16 tokens, fora os tokens impressos que uso em coisas mais importantes (tipo banco). Para o meu banco no celular são 3 camadas: impressão digital, senha de 4 dígitos, 3 posições aleatórias de um token impresso.

  2. Esse esquema de bloquear o aparelho por não efetuar pagamento não seria ilegal?

    1. Não se for empréstimo com celular como garantia. Sim se for ransomware ou algum outro tipo de vírus.

      1. Na verdade teria que ver na legislação brasileira (creio que nos Estados Unidos ou outros países com mais proteção ao “mercado”, é permitido). Salvo engano, o Procon deve ter alguma informação sobre.

        Pesquisando rapidamente, encontrei este link. E não pode existir bloqueio de celular devido a dívida de inadinplência (usar o celular como garantia financeira) https://www.tjdft.jus.br/institucional/imprensa/noticias/2023/julho/empresas-de-credito-estao-proibidas-de-bloquear-celular-de-clientes-inadimplentes

  3. Estou estarrecido que exista uma linha de negócios como a dessa pay joy.
    São os sinais mesmo do capitalismo tardio.

    1. Concordo, mas também é consequência direta de algo caro (custa, no mínimo, meio salário mínimo) que se tornou essencial, até mesmo para acessar serviços públicos ou trabalhar.
      Muita gente tem nem limite de cartão para poder comprar parcelado, mesmo que tenha como pagar. Nome sujo impede comprar no “carnê”.
      Essa dependência extrema de algo caro me dá até arrepio, tenho amigos com pouco acesso a crédito que só conseguem pagar as coisas no pix, porque nem o cartão de plástico as financeiras emitem mais. Precisa do celular pra tudo.

  4. Oi, estou escrevendo um textinho sobre mercado de celulares para a newsletter do meu trabalho, posso citar seu relato lá?

  5. Mas e ai conseguiu desbloquear o celular?
    E outra formatar o celular também não resolveria a questão do Pay Joy?

    1. Minha mãe pagou uma parcela diretamente pra Pay Joy.

      Quando aparece o aviso da falta de pagamento, não dá pra fazer nada. Só tem a opção de gerar o boleto ou fazer pix.

      Uma das soluções que vi foi instalar uma outra ROM, mas não testei ainda.

    2. Pelo que entendi é um aplicativo do tipo MDM que impõe as políticas de segurança da empresa. Já usamos um desses aqui na empresa.

      Como ele impõe criptografia em teoria não seria possível formatar. Seria necesario quebrar a camada de criptografia antes.

      Quando usávamos aqui nos aparelhos da Samsung era brick na certa quando bloqueavam a MDM dele.

  6. Cara, por isso que não consigo mais comprar celular usado na olx… não consigo confiar no que pode acontecer. Ainda preciso de um celular secundário para deixar os apps de banco em casa, mas hoje busco apenas em sites de venda de usados (trocafone, trocafy, nem sei se prestam) e olho ofertas de aparelhos mais simples.

  7. Esses dias viralizou um Tweet de uma pessoa falando algo do tipo com a SuperSim, uma outra financeira que utiliza seu celular como garantia de pagamento. Obviamente só funciona no Android e de um app instalado de fora da Play Store pois deve ir contra todos os termos de uso kkkkk
    Além de checar o hardware quando for comprar um Android usado o ideal é começar a checar nos sites dessas financeiras para não cair em um limbo como esse, Brasil ainda é um país com a mentalidade de “leve vantagem você também”.

    1. uma ideia seria no ato da compra do item usado checar as contas configuradas ali no android e fazer um redefinição de fábrica.

      No caso do MDM ainda não iria resolver, mas assim mostraria de imediato o que consta configurado.

  8. Como assim vc não formatou o computador e reinstalou o Windows do zero?
    Amigo, formate esse PC para evitar mais problemas desconhecidos

  9. Como assim vc não formatou o computador e reinstalou o Windows do zero? ²

    teria sido menos trabalhoso. kkkkkk

    mas em fim, lição aprendida.

  11. Como assim vc não formatou o computador e reinstalou o Windows do zero?
    Mesmo que vc ache que removeu todos os vírus, o seu sistema e tudo o que fizer nele estará em risco enquanto vc não reinstalar tudo do zero.

    1. Eu segui um “protocolo” de remoção. Estou bem confiante que não há vestígios. O maior trabalho agora está sendo na alteração das senhas.

  12. Não tem como buscar através da Pay Joy quem realizou a compra do aparelho?
    Pelo que entendi, a empresa vende o aparelho com travas no sistema pra garantir o pagamento. A pessoa que te vendeu provavelmente adquiriu o telefone assim, ou de alguém que já repassou. Que esquema hein!