Mii de utilizatori ai sistemului de operare Android risca sa li se blocheze dispozitivele mobile si continutul acestora de catre un virus de tip ransomware, care solicita o rascumparare de 500 de dolari pentru deblocarea terminalelor.
Bitdefender a detectat saptamana trecuta peste 15.000 de e-mail-uri de tip spam ce contin fisiere sau arhive de fisiere infectate, originare de la servere localizate in Ucraina. Dintre acestea mai mult de 1000 tintesc utilizatori romani.
Pretinzand ca este o actualizare a Adobe Flash Player, virusul se descarca si se instaleaza ca un player video. Cand utilizatorul incearca sa il ruleze apare un mesaj de eroare fals.
Dupa ce apasa “OK” ca sa continue, utilizatorii observa o falsa avertizare de la FBI (Biroul Federal de Investigatii al SUA), pe care nu o pot evita prin inchiderea ferestrei. Avertizarea informeaza utilizatorii ca au incalcat legea, accesand pagini cu continut pornografic. Pentru a face mesajul mai credibil, hackerii au adaugat capturi foto ale asa-zisului istoric al site-urilor vizitate anterior.
Avertismentul cauta sa provoace si mai multa teama in randul utilizatorilor si pretinde ca ar detine capturi ale fetelor victimelor si ar cunoaste si locul unde se afla.
Hackerii solicita suma de 500 de dolari in schimbul codului necesar deblocarii dispozitivului. Totusi, daca utilizatorul opteaza sa “deblocheze in mod independent” terminalul, suma se tripleaza ulterior, pana la valoarea de 1.500 de dolari. Utilizatorii pot plati taxa solicitata prin serviciile de transfer de bani Money Pak si PayPal My Cash.
Bitdefender a identificat amenintarea denumita Android.Trojan.SLocker.DZ, una dintre cele mai prolifice din familia de virusi Ransomware, actualizata in mod frecvent cu noi versiuni de catre creatorii acesteia. Statisticile bazate pe raportari obtinute de la clienti ai Bitdefender arata versiuni multiple ale acestei familii de virusi, impachetate cu mesaje provenite de la domenii precum .edu, .com, .org si .net.
Din nefericire, masurile pe care le poate lua utilizatorul odata infectat cu ransomware sunt destul de limitate, chiar daca virusii nu cripteaza fisiere de pe terminalul infectat. Butoanele ’’home’’ si ’’back’’ ale telefonului inceteaza sa mai functioneze, iar inchiderea si repornirea dispozitivului nu sunt de ajutor, cata vreme malware-ul ruleaza cand sistemul de operare incepe sa boot-eze.
In anumite circumstante, utilizatorii Android pot prelua controlul asupra dispozitivelor. Cei care au activat ADB (Android Data Bridge) anterior infectarii au posibilitatea sa dezinstaleze aplicatia intruziva.
Totodata, utilizatorii pot porni terminalul in modul Safe Boot, daca dispozitivul le permite. Aceasta optiune ruleaza o minima configurare a sistemului de operare Android, ceea ce ar trebui sa asigure suficient timp pentru a dezinstala manual virusul.
Cu toate acestea, preventia este cheia. Iata recomandarile specialistilor Bitdefender pentru utilizatori:
§ Nu instalati niciodata aplicatii provenite din surse nesigure! Android blocheaza din start instalarea aplicatiilor din afara Play Store, insa exista situatii cand utilizatorii sunt constransi sa modifice setarile (de exemplu, cand folosesc alte surse din afara magazinului Play). Daca e posibil, lasati aceasta optiune in starea initiala.
§ Asigurati-va prin back-up datele de pe terminal, fie in cloud sau pe un dispozitiv extern.
§ Folositi o solutie de securitate pentru Android, actualizati-o in mod constant si permiteti-i acesteia sa ruleze frecvent scanari.
§ Respectati bunele practici legate de navigarea pe internet. Evitati navigarea pe pagini cu continut riscant, dar si accesarea linkurilor si fisierelor atasate provenit din surse nesigure.
§ Folositi un filtru pentru a reduce numarul e-mail-urilor infectate de tip spam, care ajung in inbox.
Discuții despre această postare