Un virus de Android îţi ţine documentele ostatice şi îţi cere răscumpărare
0Specialiştii în securitate îi avertizează pe utilizatorii de telefoane cu Android în legătură cu un nou virus, numit Simplocker, care criptează informaţiile utilizatorilor şi cere bani pentru a le debloca.
Simplocker este un troian de tip ransomware care scanează spaţiul de stocare, căutând anumite tipuri de fişiere, precum imagini, PDF-uri, melodii sau clipuri video. După ce identifică aceste fişiere, le criptează folosind standardul AES, avertizează experţii ESET.
Utilizatorii primesc apoi un mesaj în care li se cere să plătească 260 de grivne (moneda naţională ucrainiană), adică aproximativ 70 de lei, prin serviciul de transfer MoneXy.
Potrivit experţilor ESET, Simplocker este primul virus de acest gen găsit vreodată pe Android.
Malware-ul trimite hackerilor şi informaţii legate de telefon (precum codul IMEI), folosindu-se de un server special de pe reţeaua Tor.
Comunicarea pe reţeaua Tor (cunoscută şi sub denumirea de Internetul Întunecat) este criptată şi mesajele trec prin numeroase servere, pentru a fi foarte greu de depistat.
Asta înseamnă că autorităţilor le este foarte greu să îi descopere pe infractorii cibernetici.
Deocamdată, malware-ul a fost zărit numai pe dispozitive ale utilizatorilor de Android din Europa de Est.
Vestea bună este că Simplocker foloseşte o criptare mult mai slabă decât cea folosită de virusul Cryptolocker, care a afectat numeroase computere din toată lumea.
”Cu toate că malware-ul poate decripta fişierele, noi îi sfătuim pe utilizatori să nu plătească răscumpărarea, nu numai pentru că îi încurajează pe hackeri să creeze mai mulţi viruşi de acest gen, dar şi pentru că nu există garanţia că infractorii vor elibera informaţiile”, au scris cei de la ESET.
Cum scapi de Simplocker
Trebuie menţionat, mai întâi, că virusul nu sălăsluieşte în magazinul de aplicaţii Google Play, aşa că cei care nu descarcă programe din alte părţi nu se pot infecta. Totuşi, dacă se întâmplă ca telefonul să fie ţinut ostatic, cei de la Symantec oferă o rezoivare relativ simplă.
În primul rând, dacă crezi că telefonul tău a fost compromis, este recomandat să-l închizi cât mai repede, pentru a limita infecţia. Apoi, majoritatea dispozitivelor cu Android le permit utilizatorilor să pornească dispozitivul în ”Safe Mod”. Acest mod dezactivează toate aplicaţiile terţe şi încarcă numai funcţionalităţile de bază ale telefonului. Asta îţi permite să dezinstalezi aplicaţia.
Cei care nu dispun de ”Safe Mode” îşi pot readuce telefonul la setările din fabrică, fără să şteargă conţinutul memoriei. Partea proastă este că unele fişiere ar putea rămâne criptate.
Tragedie de la ransomware
În ultimele luni au fost găsite mai multe variaţii de ransomware pentru Android. Una din ele, numită Koler, se dădea drept o aplicaţie pornografică, după care le spunea utilizatorilor că au primit un mesaj de la poliţie şi, pentru că ar fi încălcat legea, trebuiau să plătească 300 de dolari.
Un virus similar pentru computer, cunoscut sub numele de Poliţia Română, l-a determinat pe un bărbat din Brăila să îşi omoare copilul, apoi să se sinucidă. Potrivit anchetatorilor, bărbatul a accesat un site pentru adulţi, apoi a primit un mesaj de tip spam prin care era înştiinţat că trebuie să plătească o sumă de bani dacă nu vrea să facă puşcărie.
[<a href="//storify.com/octavianpalade/mai-multe-despre-malware" target="_blank">View the story "Mai multe despre malware" on Storify</a>]