Dacă ai Android şi trăieşti în România, devii ţinta unei campanii de şantaj. Ai grijă la mail-urile care vin de la "FBI"

0
0
Publicat:
Ultima actualizare:
Telefoanele cu Android sunt afectate de o campanie de ransomware

Bitdefender a detectat săptămâna trecută peste 15.000 de e-mail-uri de tip spam ce conţin fişiere sau arhive de fişiere infectate, originare de la servere localizate în Ucraina. Dintre acestea mai mult de 1000 ţintesc utilizatori români.

Mii de utilizatori ai sistemului de operare Android riscă să li se blocheze dispozitivele mobile şi conţinutul acestora de către un virus de tip ransomware, care solicită o răscumpărare de 500 de dolari pentru deblocarea terminalelor.

Bitdefender a detectat săptămâna trecută peste 15.000 de e-mail-uri de tip spam ce conţin fişiere sau arhive de fişiere infectate, originare de la servere localizate în Ucraina. Dintre acestea mai mult de 1000 ţintesc utilizatori români.

Pretinzând că este o actualizare a Adobe Flash Player, virusul se descarcă şi se instalează ca un player video. Când utilizatorul încearcă să îl ruleze apare un mesaj de eroare fals.

Cum arată mailul

După ce apasă “OK” ca să continue, utilizatorii observă o falsă avertizare de la FBI (Biroul Federal de Investigaţii al SUA), pe care nu o pot evita prin închiderea ferestrei. Avertizarea informează utilizatorii că au încălcat legea, accesând pagini cu conţinut pornografic. Pentru a face mesajul mai credibil, hackerii au adăugat capturi foto ale aşa-zisului istoric al site-urilor vizitate anterior.

Avertismentul caută să provoace şi mai multă teamă în rândul utilizatorilor şi pretinde că ar deţine capturi ale feţelor victimelor şi ar cunoaşte şi locul unde se află.

Hackerii solicită suma de 500 de dolari în schimbul codului necesar deblocării dispozitivului. Totuşi, dacă utilizatorul optează să “deblocheze în mod independent” terminalul, suma se triplează ulterior, până la valoarea de 1.500 de dolari. Utilizatorii pot plăti taxa solicitată prin serviciile de transfer de bani Money Pak şi PayPal My Cash.

Bitdefender a identificat ameninţarea denumită Android.Trojan.SLocker.DZ, una dintre cele mai prolifice din familia de viruşi Ransomware, actualizată în mod frecvent cu noi versiuni de către creatorii acesteia. Statisticile bazate pe raportări obţinute de la clienţi ai Bitdefender arată versiuni multiple ale acestei familii de viruşi, împachetate cu mesaje provenite de la domenii precum .edu, .com, .org şi .net.

Recomandări pentru siguranţa utilizatorilor

Din nefericire, măsurile pe care le poate lua utilizatorul odată infectat cu ransomware sunt destul de limitate, chiar dacă viruşii nu criptează fişiere de pe terminalul infectat. Butoanele ’’home’’ şi ’’back’’ ale telefonului încetează să mai funcţioneze, iar închiderea şi repornirea dispozitivului nu sunt de ajutor, câtă vreme malware-ul rulează când sistemul de operare începe să boot-eze.

În anumite circumstanţe, utilizatorii Android pot prelua controlul asupra dispozitivelor. Cei care au activat ADB (Android Data Bridge) anterior infectării au posibilitatea să dezinstaleze aplicaţia intruzivă.

Vezi și:
Un virus de Android îţi ţine documentele ostatice şi îţi cere răscumpărare
Cele mai mari ţepe de pe internet. Virusul Poliţia Română blochează calculatorul şi a ucis oameni

Totodată, utilizatorii pot porni terminalul în modul Safe Boot, dacă dispozitivul le permite. Această opţiune rulează o minimă configurare a sistemului de operare Android, ceea ce ar trebui să asigure suficient timp pentru a dezinstala manual virusul.

Cu toate acestea, prevenţia este cheia. Iată recomandările specialiştilor Bitdefender pentru utilizatori:

  • Nu instalaţi niciodată aplicaţii provenite din surse nesigure! Android blochează din start instalarea aplicaţiilor din afara Play Store, însă există situaţii când utilizatorii sunt constrânşi să modifice setările (de exemplu, când folosesc alte surse din afara magazinului Play). Dacă e posibil, lăsaţi această opţiune în starea iniţială.
  • Asiguraţi-vă prin back-up datele de pe terminal, fie în cloud sau pe un dispozitiv extern.
  • Folosiţi o soluţie de securitate pentru Android, actualizaţi-oîn mod constant şi permiteţi-i acesteia să ruleze frecvent scanări.
  • Respectaţi bunele practici legate de navigarea pe internet. Evitaţi navigarea pe pagini cu conţinut riscant, dar şi accesarea linkurilor şi fişierelor ataşate provenit din surse nesigure.
  • Folosiţi un filtru pentru a reduce numărul e-mail-urilor infectate de tip spam, care ajung în inbox.
Mai multe pentru tine:
De câți bani ai nevoie ca să trăiești decent în Spania. O româncă a spus cât a cheltuit în noiembrie: „O viață fără lipsuri”
Furia Ancăi Alexandrescu după ce a pierdut alegerile la Capitală. Cum vrea să se răzbune
Nu rata cele mai dulci cadouri pentru copii de Moș Nicolae și Crăciun 2025 – Pachete festive, reduceri eMAG și surprize sub 50 de lei
Cine sunt, de fapt, Dragoș și Gheorghe Vîlcu, despre care se spune că finanțează din umbră Recorder și Hotnews
Top 10 brazi artificiali de Crăciun 2025 cu cele mai bune recenzii și extrareducere de până la 40% pe eMAG. Alege bradul perfect și profită de discounturi
eMAG MultiDeals 2025: Ghid complet pentru extra reduceri de până la 20% și cele mai populare 11 produse de cumpărat
ElectroWeekend eMAG: Top 15 produse cele mai populare și testate de clienți, cu cele mai mari reduceri. Pune-ți electro oferta sub brad!
Cadouri de Crăciun 2025 pentru ea – White Luxury Gifts: eleganță, stil, statement și surprize premium sub 100 €
Sărbători fără fiul și fiica ei, stabiliți în Franța și în Dubai. Cum își alină Marina Almășan dorul: „Beau cafeaua dintr-o cană cu chipul lor”. Ce meserii au Victoraș și Marinuș?
Clarvăzătorul supranumit ”Nostradamus al zilelor noastre” face o profeție sumbră legată de Prințul William și Prințul Harry
Crăciun 2025: Cele mai bune jucării educative pentru copii – Cadouri care dezvoltă imaginația, inteligența și curiozitatea lor. Investește în viitor