Platforma Android vulnerabilă la un nou ransomware, avertizează BitDefender

Platforma Android vulnerabilă la un nou ransomware, avertizează BitDefender

BitDefender anunţă că un nou virus de tip ransomware a fost depistat pe platforma Android. Acesta a apărut săptămâna trecută în aproximativ 15.000 de e-mail-uri de tip spam, dintre care 1.000 au fost ţintite către utilizatori din România. Virusul blochează telefonul infectat şi cere o sumă de 500 de dolari pentru deblocare, suma urcând în cazul în care mesajul este ignorat. Avem acum detalii despre modul de operare al acestui virus, cât şi soluţii pentru dezinstalarea sa.

Virusul este ataşat la mesaje spam care îndeamnă utilizatorii să aplice o actualizare pentru Adobe Flash Player. Odată ce virusul este descărcat şi instalat, un player video apare ca aplicaţie pe dispozitiv, iar rularea sa apare un mesaj de eroare. Continuarea utilizării aplicaţiei aduce în prim plan un mesaj fals din partea FBI, care nu poate fi închis şi care efectiv blochează accesul la conţinutul de pe telefon. Mesajul sugerează că utilizatorii au accesat conţinut pornografic ce încalcă legea, alături de capturi de ecran cu adresele accesate. Mai mult, mesajul sugerează că FBI deţine atât fotografii cu utilizatorul, dar îl şi poate localiza prin intermediul GPS-ului.

Pentru 500 de dolari, cei afectaţi de acest virus, pot scăpa, deblocând telefonul după înregisterarea plăţii. Cei care refuză şi aleg să deblocheze terminalul „în mod independent” sunt întâmpinaţi cu un alt mesaj, care cere acum 1.500 de dolari pentru deblocare. Transferul de bani se face prin intermediul serviciilor Money Pak şi PayPal My Cash.

BitDefender ne informează că virusul se numeşte Android.Trojan.Slocker.DZ, iar atacatorii sunt localizaţi în Ucraina. Acesta nu este un virus nou, însă cei din spatele lui lucrează de zor la îmbunătăţirea eficienţei sale, pentru a trece neobservat de scanările software-ului de protecţie. Acesta este atât de puternic, încât nici o resetare a terminalului nu îl opreşte, acesta pornind încă de din momentul în care sistemul de operare este încărcat.

Numai cei care au activat înaintea instalării virusului Android Data Bridge au posibilitatea să scape de el, sau cei care dispun de terminale care pot porni în „Safe Mode”. Cu toate acestea, cea mai bună metodă de protejare este prevenirea, care implică instalarea de software exclusiv din Google Play Store şi alte magazine de aplicaţii oficiale. De asemenea, este recomandat un client de e-mail cu filtru puternic pentru spam şi evitarea site-urilor cu conţinut riscant sau deschiderea fişierelor din surse necunoscute. Nu în ultimul rând, instalarea unei soluţii de securitate ar putea duce la prevenirea situaţiilor neplăcute.