Android ransomware Koler sakriven u lažnoj aplikaciji PornHub

Mobilni telefoni, 27.06.2017, 01:00 AM

Android ransomware Koler sakriven u lažnoj aplikaciji PornHub

Američki korisnici koji su prošle nedelje posećivali pornografske sajtove nailazili su na reklame za lažnu aplikaciju PornHub koja sadrži verziju ransomwarea Koler.

Ovaj ransomware se pojavio 2014., kada su ljudi koji su stojali iza ransomwarea Reveton, koji je zaključavao ekran Windows računara odlučili da naprave ransomware za Android, koji je zatim reklamiran na ruskim hakerskim forumima.

Android verzija Revetona bila je jedna od najaktivnijih Android pretnji te 2014., koja je korišćena u brojnim kampanjama otkrivenim te godine, uključujući i kampanju u kojoj je korišćen SMS crv da bi se automatizovao i intenzivirao proces infekcije.

Zbog toga što je bio delo kriminalaca koji u napravili Reveton, Koler je pribegavao istim taktikama koje je koristio i njegov Windows kolega, čuven po tome što je zaključavao računare i prikazivao obaveštenja policije u kojima je od žrtava traženo da plate kaznu zbog gledanja pornografije.

Lukas Stefanko iz kompanije ESET otkrio je kampanju koja je u toku i u okviru koje se reklamira lažna aplikacija PornHub inficirana ransomwareom Koler, koji se širi preko pornografskih sajtova.

Korisnike koji dođu na ove sajtove treba prevariti da preuzmu lažnu PornHub aplikaciju da bi videli pornografski sadržaj koji su želeli da vide.

Korisnici koji su konfigurisali svoj Android tako da je omogućena instalacija aplikacija izvan Play prodavnice susrešće se sa ekranom u kome lažna aplikacija PornHub traži od njih dozvolu da nastavi proces instalacije ali ustvari će korisnikova dozvola dati aplikaciji administratorska prava. Ova metoda se zove clickjacking, i uobičajena je za današnje Android malvere. Koler je bio jedan od prvih Android ransomwarea koji je koristio ovu taktiku.

Kada ransomware dobije administratorska prava, on ih koristi za prikazivanje obaveštenja o otkupu preko celog ekrana. Jedini način da se ovo obaveštenje ukloni sa ekrana jeste pokretanje uređaja u Safe Mode, ukidanjem administratorskih prava ransomwareu, posle čega je moguće ukloniti lažnu PornHub aplikaciju.

Ranije verzije Kolera prikazivale su obaveštenja na različitim jezicima, u zavisnosti od lokacije korisnika. Ovog puta je obaveštenje samo na engleskom, i po svemu sudeći pre svega je napad usmeren na korisnike u SAD jer obaveštenje potpisuje FBI.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog problema sa otključavanjem telefona, neke banke povukle svoje aplikacije za Samsung Galaxy S10 iz Play prodavnice

Zbog problema sa otključavanjem telefona, neke banke povukle svoje aplikacije za Samsung Galaxy S10 iz Play prodavnice

Bezbednosni propust koja omogućava otključavanje Samsung Galaxy S10 zaštićen otiskom prsta bilo čijim prstom, bio je dovoljan da banke odluče ... Dalje

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje