Persoanele care accesează un anumit site porno de pe mobil ar fi expuse în fața unui program de tip ransomware.
O companie de securitate susține că a descoperit un program de tip malware care pune în pericol utilizatorii de dispozitive mobile. În mod normal, programele de acest fel necesită instalarea unui anumit APK din partea utilizatorilor sau efectuare unei anumite acțiuni, însă, în situația de față, avem de-a face cu un software mult mai periculos. Asta deoarece singurul lucru necesar pentru a vă expune în fața acestuia este vizitarea unui anume site.
După cum scrie și site-ul Phonearena, până în momentul de față, nu știm numele acestuia, dar se pare că ar fi vorba despre un site porno. Odată ce malware-ul a reușit să infecteze un terminal, utilizatorul va avea de-a face în continuu cu diverse amenințări, toate acestea având rolul de a-l determina să ofere o sumă de bani în schimbul deblocării.
Mai mult decât atât, pentru a nu fi prinși, autorii acestui software se pare că au apelat la o metodă interesantă de plată. Astfel, fiecare dintre victimele care doresc să plătească pentru a scăpa de virus va fi nevoită să facă acest lucru prin intermediul unor coduri cadou pentru iTunes Store. Cel mai probabil, codurile sunt vândute ulterior de către infractori unor persoane care nu știu cum au fost obținute.
Programul ransomware, denumit ”Cyber.Police” profită de unele vulnerabilități din Android 4.0 Ice Cream Sandwaich, Android 4.3 Jelly Bean și Android 4.4 KitKat. Amenințările menționate mai sus sunt afișate sub forma unor pop-up-uri care îl informează pe utilizator că dispozitivul a fost blocat de autorități (situația putând fi remediată prin plata unei amenzi).
”Închide toate celelalte aplicații, previne pornirea sau oprirea lor, se setează drept primul lucru care pornește odată ce telefonul se aprinde, face un profil al dispozitivului infectat și comunică în mod constant cu un server”, au scris cei de la Blue Coat, autorii descoperirii, în raportul lor.
