Pratite nas preko RSS-aMobilni ransomware Charger krade SMS poruke i kontakte
Opisi virusa, 25.01.2017, 01:30 AM
Stručnjaci kompanije Check Point otkrili su novi ransomware u Google Play prodavnici, nazvan Charger.
Charger je pronađen u aplikaciji EnergyRescue. Inficirana aplikacija krade kontakte i SMS poruke sa uređaja i traži administratorske dozvole. Ako ih dobije, ransomware zaključava uređaj i prikazuje poruku tražeći od žrtve da plati.
Istraživači Check Pointa su na Android uređaju zaposlenog u kompaniji koja je klijent Check Pointa pronašli malver Charger koga je korisnik uređaja preuzeo i instalirao. Rano otkrivanje malvera je omogućilo stručnjacima Check Pointa da brzo upozore tim za bezbednost Androida koji je dodao malver ugrađenim mehanizmima za zaštitu Androida, pre nego što je počeo da se širi, tako da je zaražen mali broj uređaja.
Za razliku od većine malvera koji su otkriveni u Google Play prodavnici, koji sadrže dropper koji kasnije preuzima maliciozne komponente, Charger ima drugačiji pristup. Kod malvera je takav da ga je teško pregledati, učitavanje koda iz kriptovanih izvora je dinamičko, pa većina endžina za detekciju ne može da ga detektuje. Dinamički učitavan kod je prepun besmislenih komandi koje maskiraju stvarne komande. Malver proverava da li je pokrenut u emulatoru pre nego što započne svoju malicioznu aktivnost. Prvi koji su koristili ovu taktiku bili su malveri za računare, a ta tehnika je postala trend i u svetu mobilnih malvera.
Charger traži 0,2 bitcoina ili oko 180 dolara, što je daleko više nego što je to inače slučaj sa mobilnim ransomwareima. Poređenja radi, ransomware DataLust traži svega 15 dolara. Ovo bi mogao biti znak napora autora mobilnih malvera da uhvate korak sa njihovim malicioznim rođacima za računare.
Charger proverava lokalna podešavanja uređaja, i ako se uređaj nalazi u Ukrajini, Rusiji ili Belorusiji, malver neće biti pokrenut. Razlog je verovatno to što programeri Chargera žele da izbegnu probleme sa zakonom u svojim zemljama ili da izbegnu da budu izručeni u neku od pomenute tri zemlje.
Izdvojeno
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Pratite nas
Nagrade
Prijatelji
