Nowy wirus atakuje użytkowników przeglądających strony pornograficzne za pomocą Androida

Wygląda na to, że użytkownicy Androida bardziej lubią pornografię niż użytkownicy Apple czy iOS. Tak właśnie potwierdziło badanie przeprowadzone przez popularną stronę pornograficzną PornHub zaledwie rok temu, w którym potwierdzono, że prawie 50% użytkowników uzyskało dostęp do tego typu stron za pośrednictwem telefonu komórkowego lub tabletu z Androidem. Dlatego nie jest zaskakujące, że duża część ataków koncentruje się na systemie operacyjnym większości na świecie. Firma ochroniarska Blue Coat właśnie ujawniła, że ​​niektórzy użytkownicy są narażeni na atak ransomware . Zagrożenie dotyczyłoby urządzeń zAndroid przeglądający stronę pornograficzną, której nazwa nie została jeszcze ujawniona. W każdym razie złośliwy kod zaszczepiłby się na urządzeniach uzyskujących dostęp do strony. Ale jak dokładnie działa tego typu zagrożenie? Czy może to mieć wpływ na moje urządzenie?

Eksperci Blue Coat wyjaśniali, że zagrożenie, które dotknęłoby użytkowników tej strony pornograficznej, zostałoby nazwane „ cyberpolicją ”. Otrzymaliby komunikat blokujący lub ostrzeżenie od władz i staraliby się zrobić wszystko, co w ich mocy, aby przekonać użytkownika, że ​​musi zapłacić, aby go cofnąć. Najciekawsze jest to, że proszą użytkownika o zapłacenie grzywny za pośrednictwem sklepu iTunes Store za pomocą kodów podarunkowych. Niektóre kody, które cyberprzestępcy później odsprzedają innym kupującym, którzy nie wiedząc o tym, będą uczestniczyć w oszustwie wymuszającym.

A co, jeśli odwiedziłem stronę porno? Czy oni też wyłudzą ode mnie pieniądze? W tej chwili nazwa serwisu nie została ujawniona, więc nie ma możliwości zaalarmowania o konkretnej witrynie lub usłudze. Wiemy, że omawiany złośliwy kod wykorzystuje luki w systemach Android 4.0 Ice Cream Sandwich, Android 4.3 Jelly Bean i Android 4.4 KitKat, więc jeśli używasz telefonu komórkowego z którąkolwiek z tych wersji systemu operacyjnego, bądź bardzo ostrożny. Podczas ataku aplikacje systemowe są całkowicie blokowane, a oprogramowanie ransomware uruchamia się przy starcie, co sprawia, że ​​pozbycie się go jest praktycznie niemożliwe.

A co mam zrobić, jeśli moje urządzenie jest zainfekowane?

Zespół Blue Coat wkrótce opublikuje pełny raport z tego ataku na stronie pornograficznej, ale w międzyczasie już wskazali użytkownikom, że istnieje sposób na pozbycie się tego problemu: przywróć ustawienia fabryczne. Z tego powodu firma zaleciła użytkownikom przechowywanie danych osobowych (zdjęć, filmów, dokumentów…) na boku w kopii zapasowej lub na karcie microSD komputera, aby podczas czyszczenia telefonu zaczynać od zera, proces ten nie jest niszczący dla naszych najważniejszych treści.

Co do reszty i aby uchronić nas przed możliwymi atakami, ich zadaniem byłoby nie odwiedzanie tego typu stron, ale… jeśli nie możesz tego uniknąć, upewnij się, że przeglądasz bezpieczne witryny. Unikaj wiadomości od nieznajomych i nie klikaj witryn ani linków, których nie znasz. Zaoszczędzisz sobie więcej niż jednego zmartwienia.