Policijski malver ucenjuje korisnike Androida

Mobilni telefoni, 07.05.2014, 09:09 AM

Policijski malver ucenjuje korisnike Androida

Malveri koji zaključavaju uređaje ucenjujući korisnike da plate otkup nisu nepoznati korisnicima računara. Prošle godine su se, šta više, vratili na scenu u velikom stilu sa malverom CryptoLocker čiji je uspeh kasnije bio inspiracija autorima malvera i kriminalcima pa su se pojavili novi malveri koji su koristili taktike CryptoLockera.

S obzirom da su se ransomwarei dokazali na računarima kao dobar recept za nelegalnu zaradu, sajber kriminalci su rešili da isti isprobaju i na smart telefonima.

Na ovo je upozorio poznati istraživač Kafeine na svom blogu Malware don't need Coffee.

Korisnici Androida mogli bi da se susretnu sa novom pretnjom, ransomwareom “Police Locker”. Sajber kriminalcima koji stoje iza ransomwarea Reveton pridružio se tim koji razvija ransomware Nertra, a mete njihovih napada su pored korisika Windowsa, Mac OS X i Linuxa i korisnici Androida.

Da bi ransomwarei dospeli na uređaje hakeri moraju da koriste različite taktike društvenog inženjeringa, između ostalih i lažne antiviruse i lažne audio i video kodeke.

Web sajtovi koji služe kao zamka za potencijalne žrtve su napravljeni na takav način da:

  • ako žrtva koristi browser Internet Explorer, kriminalci će pokušati da zaraze njen računar ransomwareom Winlock;

  • ako žrtva pregleda sajt iz nekog drugog browsera na Windows, Linux ili Mac računaru, na scenu stupa malver Brownlock;

  • ako potencijalna žrtva poseti sajt sa Android telefona, biće preusmerena na lažni pornografski web sajt sa koga će automatski biti preuzeta maliciozna aplikacija (APK fajl) maskirana u program za preuzimanje video snimaka;

Međutim, bez učešća korisnika aplikacija ne može biti instalirana. Dakle, kriminalcima je potrebna mala pomoć korisnika da bi posao bio završen.

Ako korisnik odluči da instalira preuzetu aplikaciju, posle restartovanja telefona ili pokretanja aplikacije videće obaveštenje koje prikazuje malver na različitim jezicima, u zavisnosti od toga gde se nalazi korisnik.

Malver obaveštava korisnika da je telefon blokiran i da su svi fajlovi na telefonu šifrovani. Kao razlog se navodi to da je korisnik prekršio zakon pregledom, čuvanjem i/ili širenjem zabranjene pornografije (dečija pronografija, silovanja itd.), za šta je predviđena višegodišnja zatvorska kazna.

Korisniku se nudi izlaz iz situacije - plaćanje kazne za šta je dat rok od 48 sati.

Praksa je pokazala da sajber kriminalci dobro zarađuju od ransomwarea, jer očigledno uvek ima dovoljno onih koji će im dati novac koji traže, ako ne zbog toga što su stvarno poverovali u to da su prekršili zakon i da im sledi višegodišnja zatvorska kazna, ono zbog toga što žele da vrate pristup svojim važnim fajlovima.

Nedavno je jedan ransomware odneo i dva ljudska života kada je jedan korisnik računara iz Rumunije poverovao u tvrdnje malvera o kršenju zakona i zaprećenoj zatvorskoj kazni, nakon čega je ubio svog četvorogodišnjeg sina i sebe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje