O virus FBI está agora disponível para telemóveis Android também. Está listado como um ransomware porque bloqueia certos ficheiros e pede-lhe que pague uma certa quantia monetária de forma a desbloqueá-los. Também é conhecido como um malware Trojan Koler e se o seu smartphone está infetado como ele, irá ver uma mensagem como esta: “ATENÇÂO! O seu telemóvel foi bloqueado por razões de segurança”. Diz que esta mensagem é enviada por uma agência de cumprimento da lei (FBI, Polícia Federal Australiana, Polícia Metropolitana, Departamento de Justiça dos E.U.A.) e pede-lhe para pagar uma multa utilizando um dos seguintes métodos de pagamento: GreenDot, MoneyPak, Ukash ou Paysafecard.
O vírus está a viajar pela Internet através de sites infetados. Se está a visitar um site com aspeto suspeito e lhe é oferecido instalar alguma aplicação de reprodução de vídeo, não faça isso pois possivelmente poderá ser o ransomware FBI para Android. Este vírus só pode ser adicionado ao seu telemóvel ou tablet se tiver alterado as suas definições de segurança e tiver permitido a instalação de aplicações de fontes desconhecidas, porque o vírus FBI para Android não está disponível na Google Play Store. Pode também ser instalado em vez de um qualquer programa de aparência legítima, por exemplo uma atualização do Adobe Flash Player ou algo semelhante. Se quer evitar ser infetado pelo ransomware FBI para Android, deve ter muito cuidado quando está a navegar na Internet utilizando o seu dispositivo móvel – evite sites com aspeto suspeito.
Esta mensagem informa-o de um facto supostamente verídico que o seu telemóvel ou tablet foi bloqueado devido a algumas violações feitas pelo dono do dispositivo – por exemplo, descarregamento de conteúdo proibido (pornografia, documentos protegidos por direitos de autor, entre outros). O seu dispositivo móvel irá ser completamente bloqueado e não o conseguirá usar até que o vírus seja removido de vez. Sempre que tentar chegar a alguma aplicação ou simplesmente utilizar o smartphone, não lhe irá ser permitido fazer isso e irá ver uma mensagem de aviso.
Para ser capaz de utilizar o seu dispositivo móvel outra vez, irá ser-lhe pedido que pague uma multa (ou resgate) de aproximadamente $300. Os criadores desta mensagem falsa preferem que este pagamento seja feito utilizando MoneyPak, Ukash, Paysafecard ou sistemas de pagamento por vales MoneyGram Xpress porque é mais complicado localizá-los através destas redes de pagamento do que quando utilizando Paypal ou outros sistemas de pagamento mais populares.
Este ransomware afirma que encripta os seus ficheiros e que a única maneira de os desencriptar é pagar um resgate. A boa notícia é que isto não é verdade. Não encripta os seus ficheiros, só o impede de utilizar o seu telemóvel mostrando uma janela pop-over com a mensagem de aviso mencionada anteriormente. O problema é que, devido a esta janela pop-over, não conseguirá chegar às definições de controlo do seu sistema e remover este malware através do seu dispositivo. Mesmo que tente reiniciar e depois fazê-lo rapidamente isto não é possível, porque o vírus FBI para Android arranca muito cedo, quando o telemóvel ou tablet está ainda a iniciar.
Muitos utilizadores assustam-se porque este ransomware cria uma imagem de uma instituição de Lei válida. No entanto, tenha em mente que nenhuma instituição oficial alguma vez faria isso. A mensagem normalmente parece algo como isto (as línguas podem variar dependendo da localização do dispositivo infetado):
“ATENÇÃO! O seu telemóvel foi bloqueado devido a razões de segurança listadas abaixo.
Todas as ações realizadas neste telemóvel estão bloqueadas.
Todos os seus ficheiros estão encriptados.
ÁUDIO E VÍDEO CONDUZIDOS
É acusado de ver/armazenar e/ou disseminação de pornografia banida (pornografia infantil/zoofilia/violação etc.) Violou a Declaração Mundial de não-proliferação da pornografia infantil. É acusado de cometer o crime previsto no Artigo 161 da lei criminal dos Estados Unidos da América.
O Artigo 161 da lei criminal dos Estados Unidos da América prevê a punição por privação de liberdade por um período de 5 a 11 anos.
Além disso, é suspeito de violação da “Lei dos Direitos de Autor e Direitos Relacionados” (transferências de música pirateada, vídeos warez) e de utilização e/ou disseminação de conteúdo protegido por lei. Assim, é suspeito de violação do Artigo 148 da lei criminal dos Estados Unidos da América.
O Artigo 148 da lei criminal dos Estados Unidos da América prevê a punição por privação de liberdade por um período de 3 a 7 anos ou 150 a 550 multas de quantia básica.
Foi a partir do seu telemóvel que um acesso não-autorizado furtou informação de importância de Estado e dados fechados ao acesso público pela Internet.
[…]
A pena sentenciada tem de ser paga num prazo de 48 horas da quebra de segurança. Após expirar o termo, as 48 horas seguintes serão usadas para recolha automática de informação sobre si e a sua conduta, e será aberto um processo-crime contra si.
A quantia da multa é 300$. Pode saldar o pagamento da multa com vouchers MoneyPak xpress Packed.
Assim que o dinheiro chegar à contabilidade do Tesouro, o seu telemóvel será desbloqueado e toda a informação será desencriptada num prazo de 24 horas.”
Não deve pagar o resgate a estes burlões porque há outras maneiras de se livrar deles. Se já o fez, por favor contacte o seu serviço bancário e tente reaver o seu dinheiro. Não se esqueça de mencionar que pagou por um vírus ou que foi burlado, isto irá melhorar as suas hipóteses de reaver o seu dinheiro. Se ainda não o fez e o seu telemóvel Android está bloqueado neste momento, por favor siga as instruções dadas abaixo e livre-se do vírus.
Como desinstalar o ransomware FBI para Android do seu telemóvel
- Reinicie o seu telemóvel para o modo de segurança. Pressione o botão “Power” e depois pressione e segure a opção “Desligar”. Se mais nenhuma opção aparecer rapidamente, então pressione “Reiniciar” em vez de “Desligar”. Quando seleciona reiniciar o seu telemóvel, uma nova janela irá aparecer que lhe possibilita reiniciar o seu telemóvel em modo de segurança. Selecione “OK”.
Se fez isto corretamente, irá ver uma marca de água “Modo de Segurança” no canto inferior esquerdo do seu ecrã.
- Desinstale o ransomware FBI do seu dispositivo móvel. Por favor note que o vírus FBI para Android está escondido atrás do nome “BaDoink” por isso necessita de remover esta aplicação. Vá ao menu das definições, depois clique em “Aplicações” ou “Gestor de aplicações”.
Procure pela aplicação chamada “BaDoink” (por favor note que no futuro hackers podem mudar este nome, por exemplo, pode ser chamado Video Player, Network Driver System, Video Render, etc.). Clique nessa aplicação e selecione “Desinstalar”.
Após esta operação estar concluída, deve ver uma mensagem de confirmação – clique “Ok”.
Se seguiu todos os passos corretamente, o seu dispositivo deve estar desbloqueado por esta altura. Se tiver algum problema enquanto tenta livrar-se do vírus, por favor coloque as suas questões como comentários por baixo deste artigo.
Fonte: https://www.2-viruses.com/mobile-malwares/fbi-android-virus