Potrivit unui comunicat al Bitdefender remis www.Ziare.com, virusul e deghizat ca o actualizare a Adobe Flash Player.
El se descarca pe terminalele mobile cu Android si se instaleaza ca un player video. Cand utilizatorul incearca sa il ruleze apare un mesaj de eroare fals.
Dupa ce apasa „OK” ca sa continue, utilizatorii observa o falsa avertizare de la FBI (Biroul Federal de Investigatii al SUA), pe care nu o pot evita prin inchiderea ferestrei. Avertizarea informeaza utilizatorii ca au incalcat legea, accesand pagini cu continut pornografic.
Pentru a face mesajul mai credibil, hackerii au adaugat capturi foto ale asa-zisului istoric al site-urilor vizitate anterior.
Avertismentul cauta sa provoace si mai multa teama in randul utilizatorilor si pretinde ca ar detine capturi ale fetelor victimelor si ar cunoaste si locul unde se afla.
Bitdefender a detectat saptamana trecuta peste 15.000 de e-mail-uri de tip spam ce contin fisiere sau arhive de fisiere infectate in acest mod, originare de la servere localizate in Ucraina. Dintre ele, mai mult de 1.000 au vizat utilizatori romani.
Ai utilizat BSPlayer in ultimii cinci ani? E posibil sa fi fost atacat de hackeri – Ce trebuie sa faci
Bani pentru deblocare
Hackerii solicita suma de 500 de dolari in schimbul codului necesar deblocarii dispozitivului. Totusi, daca utilizatorul opteaza sa „deblocheze in mod independent” terminalul, suma se tripleaza ulterior, pana la valoarea de 1.500 de dolari. Utilizatorii pot plati taxa solicitata prin serviciile de transfer de bani Money Pak si PayPal My Cash.
Bitdefender a identificat amenintarea, denumita Android.Trojan.SLocker.DZ, una dintre cele mai prolifice din familia de virusi Ransomware, actualizata in mod frecvent cu noi versiuni de catre creatorii acesteia.
Statisticile bazate pe raportari obtinute de la clienti ai Bitdefender arata versiuni multiple ale acestei familii de virusi, impachetate cu mesaje provenite de la domenii precum. edu,. com,. org si. net.
Recomandari pentru siguranta utilizatorilor
Din nefericire, masurile pe care le poate lua utilizatorul odata infectat cu ransomware sunt destul de limitate, chiar daca virusii nu cripteaza fisiere de pe terminalul infectat. Butoanele „home” si „back” ale telefonului inceteaza sa mai functioneze, iar inchiderea si repornirea dispozitivului nu sunt de ajutor, cata vreme malware-ul ruleaza cand sistemul de operare incepe sa booteze.
In anumite circumstante, utilizatorii Android pot prelua controlul asupra dispozitivelor. Cei care au activat ADB (Android Data Bridge) anterior infectarii au posibilitatea sa dezinstaleze aplicatia intruziva.
Totodata, utilizatorii pot porni terminalul in modul Safe Boot, daca dispozitivul le permite. Aceasta optiune ruleaza o minima configurare a sistemului de operare Android, ceea ce ar trebui sa asigure suficient timp pentru a dezinstala manual virusul.
Recomandarile specialistilor Bitdefender pentru utilizatori