Καναδάς: Τα θύματα malware δεν είναι απαραίτητο πλέον να «ανέχονται» τις πλαστές ειδοποιήσεις του FBI οι οποίες αναφέρουν ότι «πιάστηκαν» στην προσπάθειά τους να κατεβάσουν παράνομο υλικό και ότι πρέπει να πληρώσουν ένα πρόστιμο.

Η τελευταία έκδοση του  Koler Android ransomware έχει εντοπιστεί, και είναι αρκετά έξυπνο ώστε να παρουσιάσει στους Καναδούς ένα προειδοποιητικό μήνυμα φερόμενο από την  Canadian Mounted Police, σύμφωνα με μια έκθεση της εταιρείας Appthority mobile security.

«Αυτό είναι το πρώτο που έχουμε εντοπίσει να είναι στοχευμένο ειδικά σε πολίτες του Καναδά,» δήλωσε ο Domingo Guerra, Πρόεδρος και ιδρυτής της Appthority.

Σύμφωνα με την επιχείρηση, οι εγκληματίες είτε κατασκευάζουν dummy ή κλώνους websites φερόμενα ότι προσφέρουν πορνογραφικό υλικό, είτε τοποθετούν ads σε μικρότερα niche pornography sites.

Κατά την επίσκεψή τους οι χρήστες, νόμιζουν ότι κατεβάζουν ένα video viewer για την κινητή συσκευή τους, αλλά στην πραγματικότητα εγκαθιστούν ένα malware.

Οι εγκληματίες  έπειτα ενημερώνουν τους χρήστες ότι τα τηλέφωνά τους θα παραμείνουν  κλειδωμένα έως ότου πληρώσουν ένα πρόστιμο, ή απειλούν να διαδώσουν σε όλες τις επαφές τους ότι βλέπουν πορνογραφικό υλικό.

«Αυτό έχει να κάνει όχι μόνο με το κομμάτι της ασφάλειας, αλλά και με την ντροπή της διάσυρσης,» δήλωσε  ο  Guerra.

Λόγω της πιθανής αμηχανίας, οι χρήστες είναι απρόθυμοι να πάνε στις αρχές — ή στα τμήματα IT της επιχείρησης — εάν έχουν μολυνθεί από malware.

Οι εγκληματίες χαρακτηριστικά απαιτούν η πληρωμή να είναι υπό μορφή gift cards, κάτι που τα νόμιμα πρακτορεία επιβολής του νόμου δεν θα έκαναν ποτέ.

Αυτός καθιστά τους χρήστες ύποπτους, δήλωσε ο Guerra. «Αλλά ντρέπονται επειδή πρόκειται για site πορνογραφίας, έτσι δεν θέλουν να μαθευτεί δημόσια.»

Τα πρόστιμα άρχισαν περίπου στα $100 δολλάρια, αλλά έχουν αυξηθεί πρόσφατα σε περίπου $500 δολλάρια, είπε.

Εν τω μεταξύ, οι εγκληματίες οι ίδιοι πραγματικά ψεύδονται ότι το τηλέφωνο των χρηστών έχει κλειδωθεί, ή ότι είναι ικανοί να αποστείλουν emails ή text messages στις επαφές του χρήστη.

«Τις περισσότερες φορές υπάρχει τρόπος να ξεκλειδωθεί το τηλέφωνο και αυτό δεν απαιτεί την πληρωμή των λύτρων,» είπε. «Βάζετε το τηλέφωνο σε safe mode, διαγράφετε το app, και μετά επαναρυθμίζετε το τηλέφωνο.»

Και το malware δεν έχει πραγματικά την ικανότητα να στείλει τα μηνύματα, πρόσθεσε. Το malware επίσης λέει ότι τα αρχεία έχουν κρυπτογραφηθεί.

«Υποστηρίζουν ότι το κάνουν, αλλά στην πραγματικότητα όχι,» είπε ο Guerra. «Ήταν απλά  ένα τέχνασμα.»

Προτείνει οι επιχειρήσεις να αντιμετωπίσουν το ζήτημα με την εκπαίδευση των υπαλλήλων τους, και να τους συμβουλεύει να κατεβάζουν apps μόνο από τα επίσημα app stores – και να στραφούν κάπου για βοήθεια εάν κάτι συμβεί.
Το «Google Play δεν επιτρέπει το adult content ή την πορνογραφία» είπε. «Έτσι οι χρήστες  πρέπει να πάνε σε third-party sites. Είναι ένα κομμάτι της αγοράς που δεν υποστηρίζεται από το Google.»