Policijski malver ucenjuje korisnike Androida

Mobilni telefoni, 07.05.2014, 09:09 AM

Policijski malver ucenjuje korisnike Androida

Malveri koji zaključavaju uređaje ucenjujući korisnike da plate otkup nisu nepoznati korisnicima računara. Prošle godine su se, šta više, vratili na scenu u velikom stilu sa malverom CryptoLocker čiji je uspeh kasnije bio inspiracija autorima malvera i kriminalcima pa su se pojavili novi malveri koji su koristili taktike CryptoLockera.

S obzirom da su se ransomwarei dokazali na računarima kao dobar recept za nelegalnu zaradu, sajber kriminalci su rešili da isti isprobaju i na smart telefonima.

Na ovo je upozorio poznati istraživač Kafeine na svom blogu Malware don't need Coffee.

Korisnici Androida mogli bi da se susretnu sa novom pretnjom, ransomwareom “Police Locker”. Sajber kriminalcima koji stoje iza ransomwarea Reveton pridružio se tim koji razvija ransomware Nertra, a mete njihovih napada su pored korisika Windowsa, Mac OS X i Linuxa i korisnici Androida.

Da bi ransomwarei dospeli na uređaje hakeri moraju da koriste različite taktike društvenog inženjeringa, između ostalih i lažne antiviruse i lažne audio i video kodeke.

Web sajtovi koji služe kao zamka za potencijalne žrtve su napravljeni na takav način da:

  • ako žrtva koristi browser Internet Explorer, kriminalci će pokušati da zaraze njen računar ransomwareom Winlock;

  • ako žrtva pregleda sajt iz nekog drugog browsera na Windows, Linux ili Mac računaru, na scenu stupa malver Brownlock;

  • ako potencijalna žrtva poseti sajt sa Android telefona, biće preusmerena na lažni pornografski web sajt sa koga će automatski biti preuzeta maliciozna aplikacija (APK fajl) maskirana u program za preuzimanje video snimaka;

Međutim, bez učešća korisnika aplikacija ne može biti instalirana. Dakle, kriminalcima je potrebna mala pomoć korisnika da bi posao bio završen.

Ako korisnik odluči da instalira preuzetu aplikaciju, posle restartovanja telefona ili pokretanja aplikacije videće obaveštenje koje prikazuje malver na različitim jezicima, u zavisnosti od toga gde se nalazi korisnik.

Malver obaveštava korisnika da je telefon blokiran i da su svi fajlovi na telefonu šifrovani. Kao razlog se navodi to da je korisnik prekršio zakon pregledom, čuvanjem i/ili širenjem zabranjene pornografije (dečija pronografija, silovanja itd.), za šta je predviđena višegodišnja zatvorska kazna.

Korisniku se nudi izlaz iz situacije - plaćanje kazne za šta je dat rok od 48 sati.

Praksa je pokazala da sajber kriminalci dobro zarađuju od ransomwarea, jer očigledno uvek ima dovoljno onih koji će im dati novac koji traže, ako ne zbog toga što su stvarno poverovali u to da su prekršili zakon i da im sledi višegodišnja zatvorska kazna, ono zbog toga što žele da vrate pristup svojim važnim fajlovima.

Nedavno je jedan ransomware odneo i dva ljudska života kada je jedan korisnik računara iz Rumunije poverovao u tvrdnje malvera o kršenju zakona i zaprećenoj zatvorskoj kazni, nakon čega je ubio svog četvorogodišnjeg sina i sebe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje