Android ransomware Koler sakriven u lažnoj aplikaciji PornHub
Mobilni telefoni, 27.06.2017, 01:00 AM
Američki korisnici koji su prošle nedelje posećivali pornografske sajtove nailazili su na reklame za lažnu aplikaciju PornHub koja sadrži verziju ransomwarea Koler.
Ovaj ransomware se pojavio 2014., kada su ljudi koji su stojali iza ransomwarea Reveton, koji je zaključavao ekran Windows računara odlučili da naprave ransomware za Android, koji je zatim reklamiran na ruskim hakerskim forumima.
Android verzija Revetona bila je jedna od najaktivnijih Android pretnji te 2014., koja je korišćena u brojnim kampanjama otkrivenim te godine, uključujući i kampanju u kojoj je korišćen SMS crv da bi se automatizovao i intenzivirao proces infekcije.
Zbog toga što je bio delo kriminalaca koji u napravili Reveton, Koler je pribegavao istim taktikama koje je koristio i njegov Windows kolega, čuven po tome što je zaključavao računare i prikazivao obaveštenja policije u kojima je od žrtava traženo da plate kaznu zbog gledanja pornografije.
Lukas Stefanko iz kompanije ESET otkrio je kampanju koja je u toku i u okviru koje se reklamira lažna aplikacija PornHub inficirana ransomwareom Koler, koji se širi preko pornografskih sajtova.
Korisnike koji dođu na ove sajtove treba prevariti da preuzmu lažnu PornHub aplikaciju da bi videli pornografski sadržaj koji su želeli da vide.
Korisnici koji su konfigurisali svoj Android tako da je omogućena instalacija aplikacija izvan Play prodavnice susrešće se sa ekranom u kome lažna aplikacija PornHub traži od njih dozvolu da nastavi proces instalacije ali ustvari će korisnikova dozvola dati aplikaciji administratorska prava. Ova metoda se zove clickjacking, i uobičajena je za današnje Android malvere. Koler je bio jedan od prvih Android ransomwarea koji je koristio ovu taktiku.
Kada ransomware dobije administratorska prava, on ih koristi za prikazivanje obaveštenja o otkupu preko celog ekrana. Jedini način da se ovo obaveštenje ukloni sa ekrana jeste pokretanje uređaja u Safe Mode, ukidanjem administratorskih prava ransomwareu, posle čega je moguće ukloniti lažnu PornHub aplikaciju.
Ranije verzije Kolera prikazivale su obaveštenja na različitim jezicima, u zavisnosti od lokacije korisnika. Ovog puta je obaveštenje samo na engleskom, i po svemu sudeći pre svega je napad usmeren na korisnike u SAD jer obaveštenje potpisuje FBI.
Izdvojeno
Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu
Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje
Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje
Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena
Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





