Pratite nas preko RSS-aNe plaćajte kriminalcima, fajlovi koje šifruje Android malver Simplocker mogu se povratiti
Mobilni telefoni, 18.06.2014, 00:09 AM
Žrtve Simplockera, prvog ransomwarea koji šifruje fajlove na Android uređajima, mogu povratiti svoje fajlove bez plaćanja kriminalcima, zato što ovaj maliciozni program koristi u kod ugrađeni ključ za dešifrovanje.
Sajmon Bel, student računarstva na Univerzitetu Saseks u Velikoj Britaniji, nedavno je analizirao ovu pretnju i otkrio da se u kodu malvera nalazi ključ za dešifrovanje.
Simplocker je otkriven početkom juna kao prvi ransomware za Android koji koristi šifrovanje fajlova kao sredstvo za iznudu novca od korisnika.
Malver skenira SD memorijsku karticu zaraženog uređaja tražeći fajlove sa ekstenzijama jpg, jpeg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp i mp4 i šifruje ih koristeći AES (Advanced Encryption Standard) algoritam. Pretnja komunicira sa serverom za komandu i kontrolu (C&C server) koji je hostovan na Tor anonimnoj mreži.
Stručnjaci ESET-a, koji su otkrili Simplocker, kažu da je najverovatnije reč o probnom malveru ili da je razvoj malvera u toku. Belovo otkriće potvrđuje tu teoriju jer malver koristi enkripcijski ključ koji je ugrađen u njegov kod umesto posebnih jedinstvenih ključeva za svaki inficirani uređaj koje bi dobijao od C&C servera.
“Antidot za ovaj ransomware bilo je neobično lako napraviti zašto što ransomware dolazi i sa metodom dešifrovanja i sa lozinkom za dešifrovanje”, kaže Bel. “Zbog toga je stvaranje antidota bio više copy-and-paste posao nego nešto drugo.”
Bel je napravio Java program koji može povratiti fajlove koje je Simplocker šifrovao.
Bel predviđa da će buduće verzije malvera verovatno bolje zaštititi ključeve za dešifrovanje i verovatno će ih dobijati od C&C servera. Za sada je Belovo rešenje dovoljno.
“Buduće verzije naprednog ransomwarea za smart telefone će se verovatno pokazati težim za reverzni inženjering”, kaže Bel.
Poizvođač antivirusa kompanija Avast je takođe objavio alat za uklanjanje malvera koji je sposoban da dešifruje fajlove koje je šifrovao malver. Avastovo rešenje je jednostavnije od Belovog antidota jer se kao aplikacija preuzima sa Google Play.
Šifrovanje fajlova se pokazalo profitabilnim kada je reč o Windowsu, pa se očekuje da Android malveri ovog tipa iskoriste iskustvo svojih Windows srodnika. Korisnicima se savetuje da preuzimaju aplikacije samo iz pouzdanih izvora kao što je Google Play i tako smanje šanse da postanu žrtve ovakvih pretnji.
Izdvojeno
Zaražene aplikacije sa Google Play preuzete 42 miliona puta
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju pod... Dalje
Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom ... Dalje
Otkrivene lažne ChatGPT, DALL·E i WhatsApp aplikacije u nezvaničnim prodavnicama aplikacija
Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstav... Dalje
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje
Pratite nas
Nagrade
Prijatelji
