Ifølge teknologieksperter er ikke dette ransomware i ordets rette forstand, fordi denne typen skadelig programvare ikke krypterer data eller tar full kontroll over enheten. I stedet utnytter den tilgangstillatelser gitt av brukeren under installasjonen til å ta over visningen på skjermen, noe som skaper inntrykk av at telefonen har blitt kompromittert av hackere.
Distributører av skadelig programvare kamuflerer seg ofte som Android .apk-installasjonsfiler. Når brukere søker etter apper på nettet, kan de uvitende laste ned filer fra nettsteder av ukjent opprinnelse eller nettsteder kontrollert av hackere.
Etter installasjon vil appen be om tillatelse til å vise over andre apper, få tilgang til visse systemfunksjoner eller operere i fullskjermmodus. Når den er godkjent, vil appen kontinuerlig vise truende meldinger og kreve penger for å låse opp enheten.
Det er verdt å merke seg at meldingene også advarte om at det å ta telefonen inn til reparasjon kunne føre til sletting av alle data, med sikte på å skape panikk blant ofrene. Eksperter hevder imidlertid at brukerne ikke bør betale løsepenger, da dette rett og slett er svindel.
Fordi den ikke forstyrrer Android-operativsystemet i stor grad, kan denne typen skadelig programvare håndteres ved å starte enheten i sikkermodus.
I denne modusen aktiverer systemet bare standard Android-applikasjoner og deaktiverer midlertidig alle tredjepartsapplikasjoner, slik at det skadelige programmet ikke fortsetter å kjøre.
Etter at brukerne har gått inn i sikkermodus, må de gå inn i programadministrasjonsdelen, sjekke og avinstallere eventuelle nylig installerte apper eller apper som viser uvanlig oppførsel. Når dette er gjort, starter du bare enheten på nytt for å gå tilbake til normal bruksmodus.
Eksperter anbefaler også Android-brukere å være mer forsiktige når de installerer apper. Det sikreste tiltaket er å kun laste ned apper fra den offisielle Google Play-butikken. Hvis du må installere via en .apk-fil, velg pålitelige kilder og unngå absolutt nedlasting fra nettsteder med ukjent opprinnelse.
I tillegg bør brukere nøye sjekke anmeldelser før de installerer apper og regelmessig oppdatere til de nyeste sikkerhetsoppdateringene og Android-versjonene. Dette er viktige løsninger for å begrense risikoen for at hackere utnytter sikkerhetssårbarheter for å spre skadelig programvare og utføre uredelig aktivitet i det digitale miljøet.
Kilde: https://baogialai.com.vn/canh-giac-ma-doc-gia-danh-ransomware-tan-cong-smartphone-android-post589195.html
