Virusul care vă lasă fără telefon
Virusul pretinde că este o actualizare a Adobe Flash Player, se descarcă și se instalează ca un player video. Când utilizatorul încearcă să îl ruleze apare un mesaj de eroare fals.
După ce apasă “OK” ca să continue, utilizatorii observă o falsă avertizare de la FBI (Biroul Federal de Investigații al SUA), pe care nu o pot evita prin închiderea ferestrei. Avertizarea informează utilizatorii că au încălcat legea, accesând pagini cu conținut pornografic.
Aplicaţia care previne accidentele şi te ajută la cumpărături
Pentru a face mesajul mai credibil, hackerii au adăugat capturi foto ale așa-zisului istoric al site-urilor vizitate anterior.Avertismentul caută să provoace și mai multă teamă în rândul utilizatorilor și pretinde că ar deține capturi ale fețelor victimelor și ar cunoaște și locul unde se află.
Hackerii solicită suma de 500 de dolari în schimbul codului necesar deblocării dispozitivului. Totuși, dacă utilizatorul optează să “deblocheze în mod independent” terminalul, suma se triplează ulterior, până la valoarea de 1.500 de dolari. Utilizatorii pot plăti taxa solicitată prin serviciile de transfer de bani Money Pak și PayPal My Cash.
Recomandări pentru siguranța utilizatorilor
Din nefericire, măsurile pe care le poate lua utilizatorul odată infectat cu ransomware sunt destul de limitate, chiar dacă virușii nu criptează fișiere de pe terminalul infectat. Butoanele ’’home’’ și ’’back’’ ale telefonului încetează să mai funcționeze, iar închiderea și repornirea dispozitivului nu sunt de ajutor, câtă vreme malware-ul rulează când sistemul de operare începe să boot-eze.
În anumite circumstanțe, utilizatorii Android pot prelua controlul asupra dispozitivelor. Cei care au activat ADB (Android Data Bridge) anterior infectării au posibilitatea să dezinstaleze aplicația intruzivă.
Totodată, utilizatorii pot porni terminalul în modul Safe Boot, dacă dispozitivul le permite. Această opțiune rulează o minimă configurare a sistemului de operare Android, ceea ce ar trebui să asigure suficient timp pentru a dezinstala manual virusul.