Nu da click! Un virus îţi blochează telefonul sau tableta. Îţi cere mulţi bani, în numele FBI

Potrivit unui comunicat al Bitdefender remis www.Ziare.com, virusul e deghizat ca o actualizare a Adobe Flash Player.

El se descarca pe terminalele mobile cu Android si se instaleaza ca un player video. Cand utilizatorul incearca sa il ruleze apare un mesaj de eroare fals.

Dupa ce apasa „OK” ca sa continue, utilizatorii observa o falsa avertizare de la FBI (Biroul Federal de Investigatii al SUA), pe care nu o pot evita prin inchiderea ferestrei. Avertizarea informeaza utilizatorii ca au incalcat legea, accesand pagini cu continut pornografic.

Pentru a face mesajul mai credibil, hackerii au adaugat capturi foto ale asa-zisului istoric al site-urilor vizitate anterior.

Avertismentul cauta sa provoace si mai multa teama in randul utilizatorilor si pretinde ca ar detine capturi ale fetelor victimelor si ar cunoaste si locul unde se afla.

Bitdefender a detectat saptamana trecuta peste 15.000 de e-mail-uri de tip spam ce contin fisiere sau arhive de fisiere infectate in acest mod, originare de la servere localizate in Ucraina. Dintre ele, mai mult de 1.000 au vizat utilizatori romani.

Ai utilizat BSPlayer in ultimii cinci ani? E posibil sa fi fost atacat de hackeri – Ce trebuie sa faci

Bani pentru deblocare

Hackerii solicita suma de 500 de dolari in schimbul codului necesar deblocarii dispozitivului. Totusi, daca utilizatorul opteaza sa „deblocheze in mod independent” terminalul, suma se tripleaza ulterior, pana la valoarea de 1.500 de dolari. Utilizatorii pot plati taxa solicitata prin serviciile de transfer de bani Money Pak si PayPal My Cash.

Bitdefender a identificat amenintarea, denumita Android.Trojan.SLocker.DZ, una dintre cele mai prolifice din familia de virusi Ransomware, actualizata in mod frecvent cu noi versiuni de catre creatorii acesteia.

Statisticile bazate pe raportari obtinute de la clienti ai Bitdefender arata versiuni multiple ale acestei familii de virusi, impachetate cu mesaje provenite de la domenii precum. edu,. com,. org si. net.

Recomandari pentru siguranta utilizatorilor

Din nefericire, masurile pe care le poate lua utilizatorul odata infectat cu ransomware sunt destul de limitate, chiar daca virusii nu cripteaza fisiere de pe terminalul infectat. Butoanele „home” si „back” ale telefonului inceteaza sa mai functioneze, iar inchiderea si repornirea dispozitivului nu sunt de ajutor, cata vreme malware-ul ruleaza cand sistemul de operare incepe sa booteze.

In anumite circumstante, utilizatorii Android pot prelua controlul asupra dispozitivelor. Cei care au activat ADB (Android Data Bridge) anterior infectarii au posibilitatea sa dezinstaleze aplicatia intruziva.

Totodata, utilizatorii pot porni terminalul in modul Safe Boot, daca dispozitivul le permite. Aceasta optiune ruleaza o minima configurare a sistemului de operare Android, ceea ce ar trebui sa asigure suficient timp pentru a dezinstala manual virusul.

Recomandarile specialistilor Bitdefender pentru utilizatori

• Nu instalati niciodata aplicatii provenite din surse nesigure! Android blocheaza din start instalarea aplicatiilor din afara Play Store, insa exista situatii cand utilizatorii sunt constransi sa modifice setarile (de exemplu, cand folosesc alte surse din afara magazinului Play). Daca e posibil, lasati aceasta optiune in starea initiala.
• Asigurati-va prin back-up datele de pe terminal, fie in cloud sau pe un dispozitiv extern.
• Folositi o solutie de securitate pentru Android, actualizati-o in mod constant si permiteti-i acesteia sa ruleze frecvent scanari.
• Respectati bunele practici legate de navigarea pe internet. Evitati navigarea pe pagini cu continut riscant, dar si accesarea linkurilor si fisierelor atasate provenit din surse nesigure.
• Folositi un filtru pentru a reduce numarul e-mail-urilor infectate de tip spam, care ajung in inbox.