Un nou virus afectează utilizatorii care navighează pe un site porno cu Androidul lor

Se pare că utilizatorii de Android preferă mai mult chestiunile porno decât utilizatorii Apple sau iOS. Așa a confirmat un studiu realizat de PornHub, popularul site porno, în urmă cu doar un an, în care s-a confirmat că aproape 50% dintre utilizatori au accesat acest tip de pagină prin intermediul unui mobil sau tabletă Android. Astfel, nu este surprinzător faptul că o mare parte a atacurilor se concentrează pe sistemul majoritar de operare din întreaga lume. Compania de securitate Blue Coat tocmai a dezvăluit că unii utilizatori sunt afectați de un atac ransomware . Amenințarea ar afecta dispozitivele cuNavigarea Android printr-un site porno, al cărui nume nu a fost încă dezvăluit. În orice caz, codul rău intenționat ar fi inocularea dispozitivelor care accesează pagina. Dar cum funcționează exact acest tip de amenințare? Dispozitivul meu poate fi afectat?

Experții Blue Coat au explicat că amenințarea care ar fi afectat utilizatorii acestui site porno ar fi fost botezată ca „ Cyber-Police ”. Acestea ar primi un mesaj de blocare sau avertisment de la autorități și ar încerca să facă tot posibilul pentru a convinge utilizatorul că trebuie să plătească pentru a-l anula. Cel mai curios lucru este că îi cer utilizatorului să plătească amenda prin iTunes Store cu coduri cadou. Unele coduri pe care criminalii cibernetici le revind mai târziu altor cumpărători care, fără să știe acest lucru, ar participa la o înșelătorie de extorcare.

Și dacă am vizitat un site porno? Au de gând să-mi extorce și banii? În acest moment, numele site-ului nu a fost dezvăluit, deci nu există posibilitatea de a alerta despre un anumit site web sau serviciu. Știm că codul rău intenționat în cauză exploatează vulnerabilitățile din Android 4.0 Ice Cream Sandwich, Android 4.3 Jelly Bean și Android 4.4 KitKat, deci dacă folosiți un telefon mobil cu oricare dintre aceste versiuni ale sistemului de operare, fiți foarte atenți. În timpul atacului, aplicațiile de sistem sunt complet blocate, iar ransomware-ul începe la pornire, ceea ce face practic imposibil să scapi de el.

Și ce fac dacă dispozitivul meu este infectat?

Echipa Blue Coat va publica în scurt timp raportul complet al acestui atac pe un site porno, dar între timp a indicat deja utilizatorilor că există o modalitate de a scăpa de această problemă: faceți o resetare din fabrică. Din acest motiv, compania a recomandat utilizatorilor să păstreze informațiile personale (fotografii, videoclipuri, documente…) deoparte într-o copie de rezervă sau pe cardul microSD al computerului, astfel încât atunci când curăță telefonul să înceapă de la zero, procesul nu este devastator pentru conținutul nostru cel mai important.

În rest și pentru a ne preveni atacurile posibile, ar fi treaba lor să nu viziteze aceste tipuri de pagini, dar… dacă nu o puteți evita, asigurați-vă că navigați prin site-uri sigure. Evitați mesajele de la străini și nu faceți clic pe site-uri sau linkuri pe care nu le cunoașteți. Te vei salva mai mult de o supărare.