Android ransomware Koler sakriven u lažnoj aplikaciji PornHub

Mobilni telefoni, 27.06.2017, 01:00 AM

Android ransomware Koler sakriven u lažnoj aplikaciji PornHub

Američki korisnici koji su prošle nedelje posećivali pornografske sajtove nailazili su na reklame za lažnu aplikaciju PornHub koja sadrži verziju ransomwarea Koler.

Ovaj ransomware se pojavio 2014., kada su ljudi koji su stojali iza ransomwarea Reveton, koji je zaključavao ekran Windows računara odlučili da naprave ransomware za Android, koji je zatim reklamiran na ruskim hakerskim forumima.

Android verzija Revetona bila je jedna od najaktivnijih Android pretnji te 2014., koja je korišćena u brojnim kampanjama otkrivenim te godine, uključujući i kampanju u kojoj je korišćen SMS crv da bi se automatizovao i intenzivirao proces infekcije.

Zbog toga što je bio delo kriminalaca koji u napravili Reveton, Koler je pribegavao istim taktikama koje je koristio i njegov Windows kolega, čuven po tome što je zaključavao računare i prikazivao obaveštenja policije u kojima je od žrtava traženo da plate kaznu zbog gledanja pornografije.

Lukas Stefanko iz kompanije ESET otkrio je kampanju koja je u toku i u okviru koje se reklamira lažna aplikacija PornHub inficirana ransomwareom Koler, koji se širi preko pornografskih sajtova.

Korisnike koji dođu na ove sajtove treba prevariti da preuzmu lažnu PornHub aplikaciju da bi videli pornografski sadržaj koji su želeli da vide.

Korisnici koji su konfigurisali svoj Android tako da je omogućena instalacija aplikacija izvan Play prodavnice susrešće se sa ekranom u kome lažna aplikacija PornHub traži od njih dozvolu da nastavi proces instalacije ali ustvari će korisnikova dozvola dati aplikaciji administratorska prava. Ova metoda se zove clickjacking, i uobičajena je za današnje Android malvere. Koler je bio jedan od prvih Android ransomwarea koji je koristio ovu taktiku.

Kada ransomware dobije administratorska prava, on ih koristi za prikazivanje obaveštenja o otkupu preko celog ekrana. Jedini način da se ovo obaveštenje ukloni sa ekrana jeste pokretanje uređaja u Safe Mode, ukidanjem administratorskih prava ransomwareu, posle čega je moguće ukloniti lažnu PornHub aplikaciju.

Ranije verzije Kolera prikazivale su obaveštenja na različitim jezicima, u zavisnosti od lokacije korisnika. Ovog puta je obaveštenje samo na engleskom, i po svemu sudeći pre svega je napad usmeren na korisnike u SAD jer obaveštenje potpisuje FBI.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje