Policijski malver ucenjuje korisnike Androida

Mobilni telefoni, 07.05.2014, 09:09 AM

Policijski malver ucenjuje korisnike Androida

Malveri koji zaključavaju uređaje ucenjujući korisnike da plate otkup nisu nepoznati korisnicima računara. Prošle godine su se, šta više, vratili na scenu u velikom stilu sa malverom CryptoLocker čiji je uspeh kasnije bio inspiracija autorima malvera i kriminalcima pa su se pojavili novi malveri koji su koristili taktike CryptoLockera.

S obzirom da su se ransomwarei dokazali na računarima kao dobar recept za nelegalnu zaradu, sajber kriminalci su rešili da isti isprobaju i na smart telefonima.

Na ovo je upozorio poznati istraživač Kafeine na svom blogu Malware don't need Coffee.

Korisnici Androida mogli bi da se susretnu sa novom pretnjom, ransomwareom “Police Locker”. Sajber kriminalcima koji stoje iza ransomwarea Reveton pridružio se tim koji razvija ransomware Nertra, a mete njihovih napada su pored korisika Windowsa, Mac OS X i Linuxa i korisnici Androida.

Da bi ransomwarei dospeli na uređaje hakeri moraju da koriste različite taktike društvenog inženjeringa, između ostalih i lažne antiviruse i lažne audio i video kodeke.

Web sajtovi koji služe kao zamka za potencijalne žrtve su napravljeni na takav način da:

  • ako žrtva koristi browser Internet Explorer, kriminalci će pokušati da zaraze njen računar ransomwareom Winlock;

  • ako žrtva pregleda sajt iz nekog drugog browsera na Windows, Linux ili Mac računaru, na scenu stupa malver Brownlock;

  • ako potencijalna žrtva poseti sajt sa Android telefona, biće preusmerena na lažni pornografski web sajt sa koga će automatski biti preuzeta maliciozna aplikacija (APK fajl) maskirana u program za preuzimanje video snimaka;

Međutim, bez učešća korisnika aplikacija ne može biti instalirana. Dakle, kriminalcima je potrebna mala pomoć korisnika da bi posao bio završen.

Ako korisnik odluči da instalira preuzetu aplikaciju, posle restartovanja telefona ili pokretanja aplikacije videće obaveštenje koje prikazuje malver na različitim jezicima, u zavisnosti od toga gde se nalazi korisnik.

Malver obaveštava korisnika da je telefon blokiran i da su svi fajlovi na telefonu šifrovani. Kao razlog se navodi to da je korisnik prekršio zakon pregledom, čuvanjem i/ili širenjem zabranjene pornografije (dečija pronografija, silovanja itd.), za šta je predviđena višegodišnja zatvorska kazna.

Korisniku se nudi izlaz iz situacije - plaćanje kazne za šta je dat rok od 48 sati.

Praksa je pokazala da sajber kriminalci dobro zarađuju od ransomwarea, jer očigledno uvek ima dovoljno onih koji će im dati novac koji traže, ako ne zbog toga što su stvarno poverovali u to da su prekršili zakon i da im sledi višegodišnja zatvorska kazna, ono zbog toga što žele da vrate pristup svojim važnim fajlovima.

Nedavno je jedan ransomware odneo i dva ljudska života kada je jedan korisnik računara iz Rumunije poverovao u tvrdnje malvera o kršenju zakona i zaprećenoj zatvorskoj kazni, nakon čega je ubio svog četvorogodišnjeg sina i sebe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski trojanac Cerberus pronađen u Google Play prodavnici

Bankarski trojanac Cerberus pronađen u Google Play prodavnici

U Google Play prodavnici otkrivena je Android aplikacija u kojoj je bio sakriven bankarski trojanac Cerberus. Aplikacija ima 10000 preuzimanja. Istra... Dalje

Korisnici Androida sve češće su žrtve malvera i adwarea koje je nemoguće ukloniti sa uređaja

Korisnici Androida sve češće su žrtve malvera i adwarea koje je nemoguće ukloniti sa uređaja

Istraživači kompanije Kaspersky kažu da su na 14,8% Android uređaja koji su prošle godine bili na meti zlonamernog softvera (malvera) ili adwarea... Dalje

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Moćni Android malver FakeSpy se vratio. Malver koji može da ukrade podatke o bankovnom računu, lične podatke, privatnu komunikaciju korisnika i jo... Dalje

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook nalo... Dalje

TikTok ponovo obećao da neće špijunirati korisnike iOS

TikTok ponovo obećao da neće špijunirati korisnike iOS

TikTok kaže da će prestati da pristupa sadržaju clipboarda na iOS uređajima, nakon što je nova funkcija iOS 14 otkrila da je popularna aplikacij... Dalje