Utilizatorii de Android, tinta unui nou virus de tip ransomware

23

Mii de utilizatori ai Android OS risca sa li se blocheze dispozitivele mobile si continutul acestora de catre un virus de tip ransomware, care solicita o rascumparare de 500 de dolari pentru deblocarea terminalelor.

 

Bitdefender a detectat saptamana trecuta peste 15.000 de e-mail-uri de tip spam ce contin fisiere sau arhive de fisiere infectate, originare de la servere localizate in Ucraina. Dintre acestea mai mult de 1000 tintesc utilizatori romani.

 

Pretinzand ca este o actualizare a Adobe Flash Player, virusul se descarca si se instaleaza ca un player video. Cand utilizatorul incearca sa il ruleze apare un mesaj de eroare fals.

 

Dupa ce apasa “OK” ca sa continue, utilizatorii observa o falsa avertizare de la FBI (Biroul Federal de Investigatii al SUA), pe care nu o pot evita prin inchiderea ferestrei. Avertizarea informeaza utilizatorii ca au incalcat legea, accesand pagini cu continut pornografic. Pentru a face mesajul mai credibil, hackerii au adaugat capturi foto ale asa-zisului istoric al site-urilor vizitate anterior.

 

Avertismentul cauta sa provoace si mai multa teama in randul utilizatorilor si pretinde ca ar detine capturi ale fetelor victimelor si ar cunoaste si locul unde se afla.

 

Hackerii solicita suma de 500 de dolari in schimbul codului necesar deblocarii dispozitivului. Totusi, daca utilizatorul opteaza sa “deblocheze in mod independent” terminalul, suma se tripleaza ulterior, pana la valoarea de 1.500 de dolari. Utilizatorii pot plati taxa solicitata prin serviciile de transfer de bani Money Pak si PayPal My Cash.

 

Bitdefender a identificat amenintarea denumita Android.Trojan.SLocker.DZ, una dintre cele mai prolifice din familia de virusi Ransomware, actualizata in mod frecvent cu noi versiuni de catre creatorii acesteia. Statisticile bazate pe raportari obtinute de la clienti ai Bitdefender arata versiuni multiple ale acestei familii de virusi, impachetate cu mesaje provenite de la domenii precum .edu, .com, .org si .net.

 

Din nefericire, masurile pe care le poate lua utilizatorul odata infectat cu ransomware sunt destul de limitate, chiar daca virusii nu cripteaza fisiere de pe terminalul infectat. Butoanele ’’home’’ si ’’back’’ ale telefonului inceteaza sa mai functioneze, iar inchiderea si repornirea dispozitivului nu sunt de ajutor, cata vreme malware-ul ruleaza cand sistemul de operare incepe sa boot-eze.

 

In anumite circumstante, utilizatorii Android pot prelua controlul asupra dispozitivelor. Cei care au activat ADB (Android Data Bridge) anterior infectarii au posibilitatea sa dezinstaleze aplicatia intruziva. Totodata, utilizatorii pot porni terminalul in modul Safe Boot, daca dispozitivul le permite. Aceasta optiune ruleaza o minima configurare a sistemului de operare Android, ceea ce ar trebui sa asigure suficient timp pentru a dezinstala manual virusul.