Pratite nas preko RSS-aNe plaćajte kriminalcima, fajlovi koje šifruje Android malver Simplocker mogu se povratiti
Mobilni telefoni, 18.06.2014, 00:09 AM
Žrtve Simplockera, prvog ransomwarea koji šifruje fajlove na Android uređajima, mogu povratiti svoje fajlove bez plaćanja kriminalcima, zato što ovaj maliciozni program koristi u kod ugrađeni ključ za dešifrovanje.
Sajmon Bel, student računarstva na Univerzitetu Saseks u Velikoj Britaniji, nedavno je analizirao ovu pretnju i otkrio da se u kodu malvera nalazi ključ za dešifrovanje.
Simplocker je otkriven početkom juna kao prvi ransomware za Android koji koristi šifrovanje fajlova kao sredstvo za iznudu novca od korisnika.
Malver skenira SD memorijsku karticu zaraženog uređaja tražeći fajlove sa ekstenzijama jpg, jpeg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp i mp4 i šifruje ih koristeći AES (Advanced Encryption Standard) algoritam. Pretnja komunicira sa serverom za komandu i kontrolu (C&C server) koji je hostovan na Tor anonimnoj mreži.
Stručnjaci ESET-a, koji su otkrili Simplocker, kažu da je najverovatnije reč o probnom malveru ili da je razvoj malvera u toku. Belovo otkriće potvrđuje tu teoriju jer malver koristi enkripcijski ključ koji je ugrađen u njegov kod umesto posebnih jedinstvenih ključeva za svaki inficirani uređaj koje bi dobijao od C&C servera.
“Antidot za ovaj ransomware bilo je neobično lako napraviti zašto što ransomware dolazi i sa metodom dešifrovanja i sa lozinkom za dešifrovanje”, kaže Bel. “Zbog toga je stvaranje antidota bio više copy-and-paste posao nego nešto drugo.”
Bel je napravio Java program koji može povratiti fajlove koje je Simplocker šifrovao.
Bel predviđa da će buduće verzije malvera verovatno bolje zaštititi ključeve za dešifrovanje i verovatno će ih dobijati od C&C servera. Za sada je Belovo rešenje dovoljno.
“Buduće verzije naprednog ransomwarea za smart telefone će se verovatno pokazati težim za reverzni inženjering”, kaže Bel.
Poizvođač antivirusa kompanija Avast je takođe objavio alat za uklanjanje malvera koji je sposoban da dešifruje fajlove koje je šifrovao malver. Avastovo rešenje je jednostavnije od Belovog antidota jer se kao aplikacija preuzima sa Google Play.
Šifrovanje fajlova se pokazalo profitabilnim kada je reč o Windowsu, pa se očekuje da Android malveri ovog tipa iskoriste iskustvo svojih Windows srodnika. Korisnicima se savetuje da preuzimaju aplikacije samo iz pouzdanih izvora kao što je Google Play i tako smanje šanse da postanu žrtve ovakvih pretnji.
Izdvojeno
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isk... Dalje
Frogblight: novi Android malver krade podatke i prazni bankovne račune
Istraživači kompanije Kaspersky otkrili su novi Android malver pod nazivom Frogblight, koji krade osetljive podatke sa zaražnih uređaja i prazni b... Dalje
Kimwolf botnet: vojska zaraženih Android uređaja van kontrole
Istraživači kompanije Xlab otkrili su jedan od najvećih ikada zabeleženih botneta, nazvan Kimwolf, koji trenutno obuhvata oko 1,8 miliona zaražen... Dalje
Cellik: Android malver u zaraženim verzijama Google Play aplikacija
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u po... Dalje
Pratite nas
Nagrade
Prijatelji
