Mii de utilizatori ai sistemului de operare Android riscă să li se blocheze dispozitivele mobile şi conţinutul acestora de către un virus de tip ransomware, care solicită o răscumpărare de 500 de dolari pentru deblocarea terminalelor, anunţă specialiştii de la Bitdefender.

Bitdefender a detectat săptămâna trecută peste 15.000 de e-mail-uri de tip spam ce conţin fişiere sau arhive de fişiere infectate, originare de la servere localizate în Ucraina. Dintre acestea mai mult de 1.000 ţintesc utilizatori români.

Pretinzând că este o actualizare a Adobe Flash Player, virusul se descarcă şi se instalează ca un player video. Când utilizatorul încearcă să îl ruleze apare un mesaj de eroare fals.

După ce apasă „OK” ca să continue, utilizatorii observă o falsă avertizare de la FBI (Biroul Federal de Investigaţii al SUA), pe care nu o pot evita prin închiderea ferestrei. Avertizarea informează utilizatorii că au încălcat legea, accesând pagini cu conţinut pornografic. Pentru a face mesajul mai credibil, hackerii au adăugat capturi foto ale aşa-zisului istoric al site-urilor vizitate anterior.

Avertismentul caută să provoace şi mai multă teamă în rândul utilizatorilor şi pretinde că ar deţine capturi ale feţelor victimelor şi ar cunoaşte şi locul unde se află.

Hackerii solicită suma de 500 de dolari în schimbul codului necesar deblocării dispozitivului. Totuşi, dacă utilizatorul optează să „deblocheze în mod independent” terminalul, suma se triplează ulterior, până la valoarea de 1.500 de dolari. Utilizatorii pot plăti taxa solicitată prin serviciile de transfer de bani Money Pak şi PayPal My Cash.

Bitdefender a identificat ameninţarea denumită Android.Trojan.SLocker.DZ, una dintre cele mai prolifice din familia de viruşi Ransomware, actualizată în mod frecvent cu noi versiuni de către creatorii acesteia. Statisticile bazate pe raportări obţinute de la clienţi ai Bitdefender arată versiuni multiple ale acestei familii de viruşi, împachetate cu mesaje provenite de la domenii precum .edu, .com, .org şi .net.

Din nefericire, măsurile pe care le poate lua utilizatorul odată infectat cu ransomware sunt destul de limitate, chiar dacă viruşii nu criptează fişiere de pe terminalul infectat. Butoanele ’’home’’ şi ’’back’’ ale telefonului încetează să mai funcţioneze, iar închiderea şi repornirea dispozitivului nu sunt de ajutor, câtă vreme malware-ul rulează când sistemul de operare începe să boot-eze.

În anumite circumstanţe, utilizatorii Android pot prelua controlul asupra dispozitivelor. Cei care au activat ADB (Android Data Bridge) anterior infectării au posibilitatea să dezinstaleze aplicaţia intruzivă.
Totodată, utilizatorii pot porni terminalul în modul Safe Boot, dacă dispozitivul le permite. Această opţiune rulează o minimă configurare a sistemului de operare Android, ceea ce ar trebui să asigure suficient timp pentru a dezinstala manual virusul.

Cu toate acestea, prevenţia este cheia. Iată recomandările specialiştilor Bitdefender pentru utilizatori:

  • Nu instalaţi niciodată aplicaţii provenite din surse nesigure! Android blochează din start instalarea aplicaţiilor din afara Play Store, însă există situaţii când utilizatorii sunt constrânşi să modifice setările (de exemplu, când folosesc alte surse din afara magazinului Play). Dacă e posibil, lăsaţi această opţiune în starea iniţială.
  • Asiguraţi-vă prin back-up datele de pe terminal, fie în cloud sau pe un dispozitiv extern.
  • Folosiţi o soluţie de securitate pentru Android, actualizaţi-o în mod constant şi permiteţi-i acesteia să ruleze frecvent scanări.
  • Respectaţi bunele practici legate de navigarea pe internet. Evitaţi navigarea pe pagini cu conţinut riscant, dar şi accesarea linkurilor şi fişierelor ataşate provenit din surse nesigure.
  • Folosiţi un filtru pentru a reduce numărul e-mail-urilor infectate de tip spam, care ajung în inbox.