Un malware blochează telefoanele cu Android şi cere bani. Printre victime, utilizatorii români

Utilizatorii de smartphone din lumea întreagă, inclusiv cei din România, au de înfruntat un nou tip de aplicaţie troian care blochează accesul la funcţiile telefonului, cerând plata unei sume de bani cu titlu de „amendă”. Pentru a părea cât mai credibil, pe ecranul telefonului este afişat un mesaj personalizat cu date ce stabilesc locaţia utilizatorului, formularea sugerând implicarea directă a autorităţilor locale.

Malware-ul botezat Koler.A  face parte din categoria ransomware şi acţionează deturnând funcţiile dispozitivelor pe care le infectează, condiţionând recuperarea acestora de transferul unei sume de bani în conturile dezvoltatorilor săi, folosind mijloace de plată nedetectabile. În cazul de faţă, suma de 300 dolari este cerută cu titlu de amendă pentru presupusa accesare de conţinut pornografic ilegal folosind dispozitivul infectat. Ameninţarea nu este complet scoasă din context, din moment ce pachetul infectat este descărcat atunci când utilizatorii vizitează anumite site-uri pornografice folosind telefonul cu Android. Pentru a facilita infectarea, site-urile respective promit utilizatorilor acces la conţinut premium, disponibil după instalarea unui player video special. Pentru ca infectarea să fie posibilă, utilizatorii trebuie să aibă dezactivată opţiunea ce blochează instalarea pachetelor APK provenite din afara magazinelor oficiale de aplicaţii Android.

Pentru a stârni panică în rundul celor prinşi în capcană, Koler.A  accesează funcţiile de geolocaţie ale telefonului pentru a personaliza mesajele de avertizare în funcţie de specificul regiunii unde se află utilizatorul. Spre exemplu, utilizatorii din Statele Unite primesc un mesaj sugerând implicarea FBI, în timp ce utilizatorii din România sau alte ţări europene primesc mesaje ce par să provină din partea autorităţilor locale. Detalii privind locaţia utilizatorului sunt afişate pe ecran cu scopul de a amplifica starea de panică şi creşte şansele ca victima să cedeze, plătind „amenda” cerută pentru a trece cu vederea comportamentul online nepotrivit şi readuce telefonul mobil la starea normală de funcţionare.

Potrivit lui Bogdan Botezatu, analist senior în cardul Bitdefender, utilizatorii pot încerca dezinstalarea manuală a aplicaţiei infectate, apăsând butonului Home pentru a minimiza ecranul de avertizare prezentat de troian. Odată ajunşi în lista de aplicaţii trebuie să găsim icon-ul acesteia şi să-l tragem peste semnul Uninstall. Pentru a reuşi, manevra trebuie făcută în mai puţin de 5 secunde, altfel mesajul afişat de troian va reapărea pe ecran, blocând accesul.

Aparent, doar în ultimele 6 ore troianul Koler.A a făcut 68 victime: 40 în Emiratele Arabe Unite, 6 în Germania, 5 în Statele Unite, 12 în Marea Britanie şi alţi utilizatori din Italia  şi Polonia.

În afară de atenţie sporită la instalarea aplicaţiilor de Android provenite din surse necunoscute, altele decât magazinul Google Play, utilizatorii sunt avertizaţi despre existenţa unor forme de malware similare create pentru PC-uri Windows şi Mac. Acestea din urmă acţionează criptând toate datele de pe hard disk, condiţionând recuperarea fişierelor de plata unei sume de bani.