Cautare




, Contributor

Tech |
|

Telefoanele mobile sunt amenințate de virusul Ransomware

Virușii Ransomware și-au extins raza de acțiune în zona telefoanelor mobile - de la începutul anului, virușii au reprezentat un pericol atât pentru sistemele iOS, cât și pentru Android.
mobil virus

Ransomware este un virus ce restricționează utilizarea dispozitivului pe care îl infectează. Acesta fie acționează prin criptarea sistemului și a documentelor acestuia, fie se preface că acționează în acest fel. Ransomware a reprezentat o amenințare pentru computere, însă recent sunt un pericol și pentru telefoanele mobile: prima variantă amenință sistemele iOS, în timp ce prima variantă pentru Android poate cripta datele telefonului.

Potrivit lui Ruchna Nigam, Security researcher în Laboratoarele FortiGuard ale Fortinet, există trei tipuri de viruși Ransomware: FakeDefend, Cryptolocker, Simplelocker și iCloud ,,Oleg Pliss” Ransomware.

FakeDefend a fost descoperit în iulie 2013 și este un virus care afectează telefoanele cu sistem Android. Apare sub forma unei aplicații antivirus falsă prin care utilizatorilor le este propus să plătească pentru o subscripție, în urma unei scanări false ce arată o listă de viruși aparent prezenți în telefonul mobil. În situația în care utilizatorul decide să plătească, detaliile cardului de credit sunt copiate în serverul hacker-ului. De asemenea, indiferent dacă acesta plătește stau nu, virusul închide anumite sisteme de operare și alte procese asociate cu antivirusul. În final, distruge aplicațiile sistemului Android stocate pe cardul SD și backup-ul memoriei ROM. Întrucât dezinstalarea virusului este imposibilă, după șase ore, ecranul telefonului se blochează odată cu apăsarea butonului de blocare sau deblocare, iar telefonul nu va mai putea fi folosit. Suma de răscumpărare este de 99,98 dolari, doar cu cardul de credit.

Cryptolocker, al doilea tip de virus Ransomware, a fost descoperit în 2014 și apare sub forma unei aplicații de descărcare video BaDoink. Virusul nu cauzează daune datelor telefonului mobil, însă ecranul de blocare se aprinde la fiecare cinci secunde, iar utilizarea telefonului devine dificilă. Pentru dezinstalarea virusului, reporniți telefonul în safe mode și dezinstalați sau resetați la setările din fabrică.

Al treilea tip de virus Ransomware este Simplelocker. A fost descoperit în iunie 2014 și este prezentat sub forma unor aplicații infestate cu virusul Trojan, cum ar fi Flash Player. Simplelocker e primul virus Ransomware real pentru Android, în sensul că poate cripta fișierele telefonului. Dispozitivele infestate cu acest virus sunt blocate, iar pe ecran este afișat un anunț prin care utilizatorului i se cere să plătească pentru ca telefonul să îi fie deblocat. Fișierele cu extensia ,,jpeg”, ,,jpg”, ,,png”, ,,bmp”, ,,gif”, ,,pdf”, ,,doc” sau ,,mp4” sunt criptate. După dezinstalarea aplicației în safe mode, fișierele trebuie criptate. O altă opțiune este ca virusul Ransomware să necesite permisiunea utilizatorului de a intercepta mesajele SMS. În acest caz, virusul poate fi dezactivat prin trimiterea unui mesaj care conține comanda de dezactivare.

Tipul iCloud ,,Oleg Pliss” Ransomware a fost de asemenea descoperit în 2014 și este primul caz de virus pentru dispozitivele Apple. Incidentele nu pot fi atribuite unui singur virus, ci unor conturi iCloud compromise. Infiltrarea nu funcționează dacă dispozitivul are deja o parolă setare, iar cele fără parolă necesită resetare și backup-ul memoriei iTunes. Referitor la dane, acestea constă în scurgerea datelor calendarului sau contractelor și în permisiunea hacker-ului de a șterge toate datele telefonului mobil.

Pentru a evita infestarea cu virușii Ransomware, Ruchna Nigam recomandă utilizatorilor să instaleze aplicații din surse de încredere și de la dezvoltatori și să instaleze un virus funcțional. De asemenea, utilizatorii de iPhone și iPad sunt sfătuiți să își seteze parole pentru telefoane.

Postează un comentariu

sau înregistrează-te pentru a adaugă un comentariu.

*

Comentarii

Nu există comentarii