Revista CARIERE nr. 292, octombrie 2024 Revista CARIERE nr. 292, octombrie 2024 Citește-te acum
Cover Story

Virusul care vă lasă fără telefon

May 26, 2015 00:00
▪ de
Un virus de tip ransomware, care solicită o răscumpărare de 500 de dolari pentru deblocarea terminalelor blocchează telefoanele a mii de utilizatori ai sistemului de operare Android, potrivit Bitdefender. Compania a detectat săptămâna trecută peste 15.000 de e-mail-uri de tip spam ce conțin fișiere sau arhive de fișiere infectate, originare de la servere localizate în Ucraina. Dintre acestea mai mult de 1000 țintesc utilizatori români.

Virusul pretinde că este o actualizare a Adobe Flash Player, se descarcă și se instalează ca un player video. Când utilizatorul încearcă să îl ruleze apare un mesaj de eroare fals.

După ce apasă “OK” ca să continue, utilizatorii observă o falsă avertizare de la FBI (Biroul Federal de Investigații al SUA), pe care nu o pot evita prin închiderea ferestrei. Avertizarea informează utilizatorii că au încălcat legea, accesând pagini cu conținut pornografic.

Aplicaţia care previne accidentele şi te ajută la cumpărături

Pentru a face mesajul mai credibil, hackerii au adăugat capturi foto ale așa-zisului istoric al site-urilor vizitate anterior.Avertismentul caută să provoace și mai multă teamă în rândul utilizatorilor și pretinde că ar deține capturi ale fețelor victimelor și ar cunoaște și locul unde se află.

Hackerii solicită suma de 500 de dolari în schimbul codului necesar deblocării dispozitivului. Totuși, dacă utilizatorul optează să “deblocheze în mod independent” terminalul, suma se triplează ulterior, până la valoarea de 1.500 de dolari. Utilizatorii pot plăti taxa solicitată prin serviciile de transfer de bani Money Pak și PayPal My Cash.

Recomandări pentru siguranța utilizatorilor

Din nefericire, măsurile pe care le poate lua utilizatorul odată infectat cu ransomware sunt destul de limitate, chiar dacă virușii nu criptează fișiere de pe terminalul infectat. Butoanele ’’home’’ și ’’back’’ ale telefonului încetează să mai funcționeze, iar închiderea și repornirea dispozitivului nu sunt de ajutor, câtă vreme malware-ul rulează când sistemul de operare începe să boot-eze.

În anumite circumstanțe, utilizatorii Android pot prelua controlul asupra dispozitivelor. Cei care au activat ADB (Android Data Bridge) anterior infectării au posibilitatea să dezinstaleze aplicația intruzivă.

Totodată, utilizatorii pot porni terminalul în modul Safe Boot, dacă dispozitivul le permite. Această opțiune rulează o minimă configurare a sistemului de operare Android, ceea ce ar trebui să asigure suficient timp pentru a dezinstala manual virusul.

Post Views: 531

Află mai multe despre:
Articole de acelasi autor
Revista CARIERE nr. 292, octombrie 2024 Revista CARIERE nr. 292, octombrie 2024 CITESTE