Nova verzija ransomwarea Simplocker inficirala desetine hiljada Android uređaja

Mobilni telefoni, 07.09.2015, 08:30 AM

Nova verzija ransomwarea Simplocker inficirala desetine hiljada Android uređaja

Nova, unapređena verzija ransomwarea za Android Simplocker vreba iz nezavisnih prodavnica aplikacija.

Tim istraživača firme Check Point procenio je da je zaraženo desetine hiljada uređaja. Oni kažu da imaju dokaze da su žrtve već platile stotine hiljada dolata za dešifrovanje fajlova, a postoji mogućnost i da je stopa infekcije mnogo veća.

Malver je maskiran u Flash Player aplikaciju. Posle instalacije, malver zahteva administratorske dozvole i kada ih dobije, kontaktira komandno-kontrolni server (C&C) sa koga dobija enkripcijski ključ i zatim šifruje fajlove na uređaju.

Malver zatim prikazuje lažno obaveštenje koje navodno dolazi od američke Nacionalne bezbednosne agencije (NSA), u kome se tvrdi da je korisnik prekršio zakon o zaštiti autorskih prava i zahteva se da plati kaznu da bi njegov uređaj bio odblokiran a fajlovi dešifrovani.

Ova prevara se do sada pokazala veoma uspešnom jer komunikaciju malvera i C&C servera nije lako sprečiti. Većina ransomwarea koristi HTTPS protokol za komunikaciju sa svojim C&C serverima, a taj saobraćaj može biti onemogućen blokiranjem pristupa URL adresi ili statičkoj IP adresi servera.

Ali ovaj ransomware koristi XMPP protokol da bi kontaktirao kontrolni server a takav saobraćaj nije lako blokirati.

Istraživači su uspeli da dešifruju i analiziraju stotine hiljada poruka razmenjenih između inficiranih uređaja i C&C servera, i otkrili da je oko 10% korisnika isplatilo između 200 i 500 dolara na ime otkupa, kako bi im fajlovi bili dešifrovani. To znači da su na svakih 10000 infekcija kriminalci uspeli da zarade između 200 i 500 hiljada dolara. Iako je i ovaj podatak impresivan, to bi mogao biti samo "vrh ledenog brega", kažu istraživači.

Većina žrtava je iz SAD, a menji broj iz Azije i Evrope.

Žrtvama ovakvih prevara se savetuje da ne plaćaju otkup i da zatraže pomoć od stručnjaka jer se malver ne može lako ukloniti sa uređaja. To znači da će, za one koji nemaju backup fajlova, fajlovi biti zauvek izgubljeni, ali to je lekcija za sve da češće prave rezervne kopije podataka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koj... Dalje

WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju

WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju

WhatsApp radi na novoj funkciji koja će korisnicima omogućiti slanje samouništavajućih poruka. Ova funkcija je trenutno u fazi razvoja i primec... Dalje