image

Virusul iLikeIT

1_user_1499653458016811

bio

Cum actioneaza virusul?

Virusul incearca sa-l pacaleasca pe utilizator ca, de fapt, este o actualizare a Adobe Flash Player, pentru a-l face SA INSTALEZE pe mobil sau tableta un anumit program. Astfel, virusul se descarca si se instaleaza ca un player video. Cand utilizatorul incearca sa il ruleze … apare insa un mesaj de eroare fals.

Dupa ce apasa “OK” ca sa continue, utilizatorii observa o falsa avertizare de la FBI (Biroul Federal de Investigatii al SUA), care nu mai poate fi evitata prin inchiderea ferestrei. Avertizarea informeaza utilizatorii ca au incalcat legea, accesand pagini cu continut pornografic. Pentru a face mesajul mai credibil, hackerii au adaugat capturi foto ale asa-zisului istoric al site-urilor vizitate anterior.

Avertismentul cauta sa provoace si mai multa teama in randul utilizatorilor si face capturi ale fețelor victimelor prin intermediul camerelor frontale ale telefoanelor sau tabletelor.

Hackerii solicita suma de 500 de dolari in schimbul codului necesar deblocarii dispozitivului. Totusi, daca utilizatorul opteaza sa “deblocheze in mod independent” terminalul, suma se tripleaza ulterior, pana la valoarea de 1.500 de dolari. Utilizatorii pot plati taxa solicitata prin serviciile de transfer de bani Money Pak si PayPal My Cash.

Bitdefender a identificat amenintarea denumita Android.Trojan.SLocker.DZ, una dintre cele mai prolifice din familia de virusi Ransomware, actualizata in mod frecvent cu noi versiuni de catre creatorii acesteia. Statisticile bazate pe raportari obtinute de la clienti ai Bitdefender arata versiuni multiple ale acestei familii de virusi, impachetate cu mesaje provenite de la domenii precum .edu, .com, .org si .net.

Recomandari pentru siguranta utilizatorilor

Din nefericire, măsurile pe care le poate lua un utilizator odată infectate cu ransomware sunt destul de limitate, chiar dacă viruși nu criptează fișierele de pe terminalul infectat. Butoanele “home” și “back” ale telefonului nu mai funcționează, iar închiderea și repornirea dispozitivului nu sunt de ajutor, deoarece malware-ul rulează atunci când sistemul de operare începe să boot-eze.

În anumite circumstanțe, utilizatorii Android pot prelua controlul asupra dispozitivelor. Cei care au activat ADB (Android Data Bridge) anterior infectării au posibilitatea de a dezinstala aplicația intruziva.

În același timp, utilizatorii  pot porni terminalul în modul “Încărcare sigură” , dacă dispozitivul le permite. Această opțiune rulează o minimă configurare a sistemului de operare Android, ceea ce ar trebui să asigure suficient timp pentru un virus manual dezinstala.

Cu toate acestea, preventia este cheia. Iata recomandările specialiștilor pentru utilizatori:

  •  Nu instalați niciodată aplicații provenite din surse nesigure! Android blochează din start instalarea aplicațiilor din Play Store, dar există situații când utilizatorii sunt constrânși să modifice setările (de exemplu, atunci când folosesc alte surse din afara magazinului Play). Dacă este posibil, lasati această opțiune în starea inițială.
  • Asigurați-vă datele back-up de pe terminal, fie în cloud sau pe un dispozitiv extern.
  •  Folosiți o soluție de securitate pentru Android, actualizați-o constant și permiteți-i să ruleze frecvent scanari.
  •  Respectați bunele practici legate de navigarea pe internet.
  •  Evitați navigarea pe paginile cu conținut riscant, dar și accesarea linkurilor și fișierelor atașate provenit din surse nesigure.
  •  Utilizați un filtru pentru a reduce numărul de e-mailuri infectate de tip spam, care au ajuns în căsuța de e-mail.


image

Nu cred ca se numeste iLikeIT

1_user_14996534561923057

bio

@Gabriel - virusul nu cred ca se numeste iLikeIT, ci tu l-ai mentionat ca fiind numit Android.Trojan.SLocker.DZ. Deobicei marea majoritatea a programelor malitioase sunt redenumiti sau chiar botezati de catre companiile anti-virus in caz in care nu se gaseste un nume in aplicatia compilata. Ca cel prezentat de tine, sunt foarte multe aplicatii malware ascunse ca pluginuri/extensii pentru Chrome sau Firefox. Acesti virusi deobicei se instaleaza cand iti porneste un popup prin care ti se spune ca iti trebuie un plugin/extensie instalata pentru browserul tau. Multi dintre oameni dau accept din greseala si astfel se instaleaza. Ce este interesant la virusul descris de tine, e faptul ca este de Android, asta inesamna ca si Android-ul, Linuxul (eu folosesc Gnome bazat pe Debian acum) suntem si eu noi amenintati de astfel de virusi si nu numai utilizatorii de Windows - PC.

Tags:

0
0