Policijski malver ucenjuje korisnike Androida

Mobilni telefoni, 07.05.2014, 09:09 AM

Policijski malver ucenjuje korisnike Androida

Malveri koji zaključavaju uređaje ucenjujući korisnike da plate otkup nisu nepoznati korisnicima računara. Prošle godine su se, šta više, vratili na scenu u velikom stilu sa malverom CryptoLocker čiji je uspeh kasnije bio inspiracija autorima malvera i kriminalcima pa su se pojavili novi malveri koji su koristili taktike CryptoLockera.

S obzirom da su se ransomwarei dokazali na računarima kao dobar recept za nelegalnu zaradu, sajber kriminalci su rešili da isti isprobaju i na smart telefonima.

Na ovo je upozorio poznati istraživač Kafeine na svom blogu Malware don't need Coffee.

Korisnici Androida mogli bi da se susretnu sa novom pretnjom, ransomwareom “Police Locker”. Sajber kriminalcima koji stoje iza ransomwarea Reveton pridružio se tim koji razvija ransomware Nertra, a mete njihovih napada su pored korisika Windowsa, Mac OS X i Linuxa i korisnici Androida.

Da bi ransomwarei dospeli na uređaje hakeri moraju da koriste različite taktike društvenog inženjeringa, između ostalih i lažne antiviruse i lažne audio i video kodeke.

Web sajtovi koji služe kao zamka za potencijalne žrtve su napravljeni na takav način da:

  • ako žrtva koristi browser Internet Explorer, kriminalci će pokušati da zaraze njen računar ransomwareom Winlock;

  • ako žrtva pregleda sajt iz nekog drugog browsera na Windows, Linux ili Mac računaru, na scenu stupa malver Brownlock;

  • ako potencijalna žrtva poseti sajt sa Android telefona, biće preusmerena na lažni pornografski web sajt sa koga će automatski biti preuzeta maliciozna aplikacija (APK fajl) maskirana u program za preuzimanje video snimaka;

Međutim, bez učešća korisnika aplikacija ne može biti instalirana. Dakle, kriminalcima je potrebna mala pomoć korisnika da bi posao bio završen.

Ako korisnik odluči da instalira preuzetu aplikaciju, posle restartovanja telefona ili pokretanja aplikacije videće obaveštenje koje prikazuje malver na različitim jezicima, u zavisnosti od toga gde se nalazi korisnik.

Malver obaveštava korisnika da je telefon blokiran i da su svi fajlovi na telefonu šifrovani. Kao razlog se navodi to da je korisnik prekršio zakon pregledom, čuvanjem i/ili širenjem zabranjene pornografije (dečija pronografija, silovanja itd.), za šta je predviđena višegodišnja zatvorska kazna.

Korisniku se nudi izlaz iz situacije - plaćanje kazne za šta je dat rok od 48 sati.

Praksa je pokazala da sajber kriminalci dobro zarađuju od ransomwarea, jer očigledno uvek ima dovoljno onih koji će im dati novac koji traže, ako ne zbog toga što su stvarno poverovali u to da su prekršili zakon i da im sledi višegodišnja zatvorska kazna, ono zbog toga što žele da vrate pristup svojim važnim fajlovima.

Nedavno je jedan ransomware odneo i dva ljudska života kada je jedan korisnik računara iz Rumunije poverovao u tvrdnje malvera o kršenju zakona i zaprećenoj zatvorskoj kazni, nakon čega je ubio svog četvorogodišnjeg sina i sebe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje

Novi Android malver Crocodilus se širi u sve više zemalja

Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje