Telefoanele cu Android sunt ameninţate de antiviruşi falşi

Programele malware de tip antivirus fals (FakeAV) au ajuns şi pe telefoanele mobile care au un sistem de operare Android. Acestea ţin telefonul prizonier, până când utilizatorul acceptă să facă o plată online pentur achiziţia unei „variante full” a programului.

Cum operează?

Virusul ajunge pe telefonul mobil sub forma unui update al unui program. Odată instalat acest update, care maschează antivirusul fals, este creată o scurtătură cu numele Android Defender (acest program există în realitate şi este disponibil în Google Play), în exemplul video oferit de Symantec.

Într-o fereastră nouă, utilizatorul este anunţat că programul antivirus a găsit mai multe fişiere infectate după o scanare. Apoi, utilizatorul este anunţat că poate să ignore rezultatul scanării sau că poate să cumpere versiunea întreagă a programului şi să şteargă ameninţările. Programul de tip FakeAV deschide singur conexiunile la wireless sau trafic de date în reţea.
Din acel moment, virusul va bloca însă telefonul dacă utilizatorul încearcă să apese butonul de ignore: celelate aplicaţii nu vor mai fi accesibile şi nicio aplicaţie nu va putea fi ştearsă.

Din pricina unor probleme de compatibilitate, antivirusul fals va închide telefonul dacă va fi apăsat butonul home. După repornire, povestea se repetă, iar la un moment dat, virusul atenţionează utilizatorul că cineva încearcă să sustragă conţinut pornografic din telefon şi că poate scăpa de ameninţare dacă şterge fisierele infectate găsite prin achiziţia variantei full a „antivirusului”. Din acest moment, telefonul este complet blocat.

Potrivit celor de la Symantec, acest tip de virus poate fi greu de îndepărtat după ce a ajuns pe telefon, infectarea putând fi prevenită prin utilizarea unor programe de tip antivirus reale. În unele cazuri, utilizatorii nu pot nici măcar să reseteze telefonul la specificaţiile din fabrică şi trebuie să îl conecteze la un computer şi să folosească software-ul de la producător.