Na Android je stigao malware ‘FBI Ransomware’, jedan od gorih komada softvera kada su u pitanju prevare korisnika. Upravo na one naivne cilja ova aplikacija koja se naseli na uređaje te od korisnika traži 300 američkih dolara kako bi se ‘zaboravili’ njihovi podaci, prenosi Christian Cawley sa stranice MakeUseOf uz savjete za uklanjanje.
Ransomware spada u grupu malwarea koji će korisnicima onemogućiti pristup uređaju (bilo da je riječ o pametnom telefonu, tabletu ili računalu) sve dok ne plate određenu svotu novca, kako bi dobili ‘ključ’ – na što, uzgred rečeno, nema garancije.
‘Ransomware je zao, zastrašujući i ilegalan. Nije ga briga tko ste, koliko novca imate na raspolaganju. Razmišljajte o njemu kao o nasilniku iz škole, ili organiziranoj grupi koja traži novac u zamjenu za to da vam ne unište imovinu’, piše Cawley.
Srećom, u igru na Android platformu ulaze sigurnosni sustavi – činjenica da bi se unosi u Google Play trgovini trebali osigurati integriranim sustavom, a korisnici to mogu izbjeći te koristiti različite izvore aplikacija izričito ako su to omogućili u postavkama svog uređaja. FBI Ransomware igra ‘prljavo’, baš poput drugih komada malware koda, teško ga je otkriti po imenu jer se maksira u različite druge aplikacije. Cawley navodi da je ovaj zlokobni kod moguće izbjeći jednostavnim poništavanjem upita želi li korisnik instalirati Adobe Flash Player.
Stvari su u posljednje vrijeme uznapredovale što se tiče internetskih preglednika svih vrsta, što uključuje i one mobilne pa nije potrebno instalirati neku Flash Player aplikaciju. Štoviše, to se ne savjetuje jer su nakon njenog uklanjanja iz Google Play trgovine one druge doslovno ‘procvjetale’ s takvim sadržajem.
Ako je Android uređaj ipak zaražen, postoji rješenje u kojem korisnici ne moraju izdvajati masne iznose sa svojih računa kako bi platili kriminalcima. Neki od starijih uređaja su dovoljno spori da se FBI Ransomware može onemogućiti prije nego se uopće učita.
Druga opcija je aktiviranje opcije Safe Mode na uređaju (ovisi od verzije do verzije i o brandu uređaja). Time će Android sustav učitati sve – osim aplikacija koje je instalirao korisnik (ili su se same naselile i nisu dio sustava). Na taj način je moguće ukloniti ovaj ransomware – prvo valja ukloniti administratorske privilegije (Settings > Security > Device Administrators > odabrati Flash Player i Deactivate). Nakon toga je dovoljno otići na Settings > Apps i deinstalirati Flash Player.
Kao i uvijek – osnovni savjet je izbjegavati sadržaj van Google Play trgovine aplikacijama. U suprotnom valja biti posebno oprezan pa i instalirati nekakav (provjeren) antivirusni program.