joi, 22 octombrie 2020 - 19:28

Un malware blochează telefoanele cu Android şi cere bani

Programele candidaților PNL Buzău la alegerile parlamentare

Candidații organizației județene Buzău a Partidului Națio­nal Liberal au depus, ieri, la Biroul Electoral Județean, dosarele în vederea participării la alegerile parlamentare din 6...

Două localități din Cluj, la un pas de carantina totală

Autoritățile din Cluj propun intrarea în carantină a localităților Sic și Săvădisla, o decizie în acest sens urmând să fie luată joi seara, în...

Revoltă în PSD după ce fiul lui Cristian Popescu Piedone a fost impus pe listele pentru parlamentare

Primarul municipiului Fălticeni, Cătălin Coman, vicepreședinte al organizației județene PSD Suceava, s-a declarat revoltat de impunerea de la centru pe un loc eligibil pe...

„Este pandemia secolului. Toate sistemele medicale din lume au clacat”

Managerul Institutului Matei Balș, medicul Adrian Streinu Cercel, susține că pandemia va mai dura încă 2 ani, iar soluția pentru a face față crizei...

android malware

Utilizatorii de smartphone din lumea întreagă, inclusiv cei din România, sunt victimele unui nou tip de aplicaţie troian care blochează accesul la funcţiile telefonului, solicitând plata unei sume de bani cu titlu de „amendă”, potrivit go4it.ro.

Pentru a părea cât mai credibil, pe ecranul telefonului este afişat un mesaj personalizat cu date ce stabilesc locaţia utilizatorului, formularea sugerând implicarea directă a autorităţilor locale.

Malware-ul botezat Koler.A face parte din categoria ransomware şi acţionează deturnând funcţiile dispozitivelor pe care le infectează, condiţionând recuperarea acestora de transferul unei sume de bani în conturile dezvoltatorilor săi, folosind mijloace de plată nedetectabile.

În cazul de faţă, suma de 300 dolari este cerută cu titlu de amendă pentru presupusa accesare de conţinut pornografic ilegal folosind dispozitivul infectat. Ameninţarea nu este complet scoasă din context, din moment ce pachetul infectat este descărcat atunci când utilizatorii vizitează anumite site-uri pornografice folosind telefonul cu Android. Pentru a facilita infectarea, site-urile respective promit utilizatorilor acces la conţinut premium, disponibil după instalarea unui player video special. Pentru ca infectarea să fie posibilă, utilizatorii trebuie să aibă dezactivată opţiunea ce blochează instalarea pachetelor APK provenite din afara magazinelor oficiale de aplicaţii Android.

Koler.A  accesează funcţiile de geolocaţie ale telefonului pentru a personaliza mesajele de avertizare în funcţie de specificul regiunii unde se află utilizatorul. Spre exemplu, utilizatorii din Statele Unite primesc un mesaj sugerând implicarea FBI, în timp ce utilizatorii din România sau alte ţări europene primesc mesaje ce par să provină din partea autorităţilor locale. Detalii privind locaţia utilizatorului sunt afişate pe ecran cu scopul de a amplifica starea de panică şi creşte şansele ca victima să cedeze, plătind „amenda” cerută pentru a trece cu vederea comportamentul online nepotrivit şi readuce telefonul mobil la starea normală de funcţionare.

android Koler.A

Potrivit lui Bogdan Botezatu, analist senior în cardul Bitdefender, utilizatorii pot încerca dezinstalarea manuală a aplicaţiei infectate, apăsând butonului Home pentru a minimiza ecranul de avertizare prezentat de troian. Odată ajunşi în lista de aplicaţii trebuie să găsim icon-ul acesteia şi să-l tragem peste semnul Uninstall. Pentru a reuşi, manevra trebuie făcută în mai puţin de 5 secunde, altfel mesajul afişat de troian va reapărea pe ecran, blocând accesul.

Doar în ultimele 6 ore troianul Koler.A a făcut 68 victime: 40 în Emiratele Arabe Unite, 6 în Germania, 5 în Statele Unite, 12 în Marea Britanie şi alţi utilizatori din Italia  şi Polonia, suține publicația citată.

În afară de atenţie sporită la instalarea aplicaţiilor de Android provenite din surse necunoscute, altele decât magazinul Google Play, utilizatorii sunt avertizaţi despre existenţa unor forme de malware similare create pentru PC-uri Windows şi Mac. Acestea din urmă acţionează criptând toate datele de pe hard disk, condiţionând recuperarea fişierelor de plata unei sume de bani.

C.A.

Șerban Nicolae a demisionat din PSD: Am fost tras pe tușă că așa vor adversarii politici

Senatorul Șerban Nicolae a decis să demsioneze din PSD, după ce nu a fost pus pe lista pentru alegerile parlamentare. Șerban Nicolae susține că el...

CCR se pronunță azi pe conflictul dintre Parlament și Parchetul General, în cazul dosarului deschis lui Tăriceanu

Curtea Constituţională a României s-ar putea pronunţa, astăzi, pe cererea de soluţionare a unui conflict juridic dintre Senat şi Parchetul de pe lângă Înalta...

Guvernul face angajări, în timp ce închide locuri de muncă în mediul privat

În plină criză economică și socială, care a dus la închiderea de zecii de mii de locuri de muncă, în sistemul public angajările pe...

Statul a distribuit doar 1,6% din măștile produse de utilajul de 1 milion de euro inaugurat cu fast de Orban

Doar 60.000 măști au fost distribuite din cele produse de utilajul de 1.000.000 euro, inaugurat cu mare fast de Orban. De ce s-au livrat...

Conducerea PSD a invalidat lista lui Oprișan. Liderul de la Vrancea: „Ciolacu nu e stăpân”

Consiliul Politic Naţional al PSD a decis, marți, să invalideze lista candidaților PSD Vrancea la alegerile parlamenare, au declarat surse social-democrate pentru ȘTIRIPESURSE.RO. Marian Oprişan...