Android ransomware WannaCryptor pretvara se da je zloglasni WannaCry

Mobilni telefoni, 12.06.2017, 08:00 AM

Android ransomware WannaCryptor pretvara se da je zloglasni WannaCry

Istraživači iz kineske kompanije Qihoo 360 otkrili su novi Android ransomware koji pokušava da zastraši žrtve predstavljajući se kao zloglasni ransomware WannaCry.

Ransomware se širi preko kineskih gejming foruma, sakriven u aplikaciji koja se predstavlja kao plugin za King of Glory, veoma popularnu mobilnu igru u Kini. S obzirom da je reč o veoma popularnoj igri, pravo je čudo da nema više inficiranih uređaja.

Ransomware je takođe čudan, jer od žrtava traži da plate 40 juana, što je oko 6 dolara, i to preko kineskih platnih provajdera QQ, Alipay ili WeChat. Sajber kriminalci obično zahtevaju uplate u bitcoinima ili drugim digitalnim valutama jer one u izvesnoj meri štite njihov identitet i otežavaju posao policije. Ovako kineskim vlastima neće biti previše teško da otkriju ko stoji iza ovog ransomwarea.

Ransomware je potpuno funkcionalan i radi ono što se od njega očekuje. Dvojnik WannaCry ransomwarea šifruje fajlove na uređaju, koristeći AES enkripciju. Sufiks dodat svim kriptovanih fajlovima je mešavina kineskih i latinskih karaktera pa za žrtve nije problem da shvate koji fajlovi su šifrovani a koji ne.

Međutim, zbog ograničenih resursa na Android uređajima, ransomware šifruje samo fajlove manje od 10KB, izbegavajući sistemske fajlove, kao i fajlove koji se nalaze u folderima čiji nazivi uključuju reči "android", "com", "DCIM", "download" ili "miad". Ransomware koga su stručnjaci Avasta nazvali WannaLocker, šifruje samo fajlove u spoljnoj memoriji smart telefona.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog problema sa otključavanjem telefona, neke banke povukle svoje aplikacije za Samsung Galaxy S10 iz Play prodavnice

Zbog problema sa otključavanjem telefona, neke banke povukle svoje aplikacije za Samsung Galaxy S10 iz Play prodavnice

Bezbednosni propust koja omogućava otključavanje Samsung Galaxy S10 zaštićen otiskom prsta bilo čijim prstom, bio je dovoljan da banke odluče ... Dalje

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje