Ransomware koji blokira Android uređaje širi se sakriven u spam emailovima

Mobilni telefoni, 27.05.2015, 08:30 AM

Ransomware koji blokira Android uređaje širi se sakriven u spam emailovima

15000 spam emailova sa zipovanim fajlovima poslato je na email adrese korisnika sa servera u Ukrajini. Razlog zbog koga su stručnjaci kompanije Bitdefender upozorili na ove emailove je ransomware koji se nalazi u njima, a koji zaključava mobilne uređaje i sadržaj na njima, i traži od žrtava da plate 500 dolara da bi mogle da pristupe uređaju.

Od korisnika koji sami pokušaju da otključaju svoje uređaje biće zatraženo da plate i više - 1500 dolara, a taj novac treba uplatiti preko Money Pak ili PayPal My Cash.

Malver u spam emailovima je predstavljen kao ažuriranje za Adobe Flash Player. On se preuzima i instalirao kao bezazleni Video Player. Kada korisnici pokušaju da ga pokrenu, prikazuje se lažna poruka o grešci.

Kada korisnik pritisne “OK”, videće upozorenje FBI koje neće moći da skloni sa ekrana. U upozorenju se kaže da je korisnik prekršio zakon posećujući pornografske web sajtove. Da bi upozorenje bilo ubedljivije, prikazuje se navodna istorija pregleda. I to nije sve. U upozorenju se tvrdi da postoje snimci žrtve i da je poznata njena lokacija.

Bitdefender detektuje ovu pretnju kao Android.Trojan.SLocker.DZ. To je jedna od najrasprostranjenijih familija ransomwarea za Android, jer autori ovog malvera stalno izbacuju nove verzije. Nekoliko verzija ove familije ransomwarea se trenutno distribuira sa spam porukama koje dolaze sa različitih .edu, .com, .org i .net domena.

Na žalost, korisnici ne mogu mnogo da urade kada dođe do infekcije ransomwareom, čak i ako konkretni ransomware ne šifruje fajlove na zaraženom uređaju. Tasteri uređaja ne rade, a ne pomaže ni isključivanje i uključivanje uređaja, jer se malver pokreće prilikom pokretanja sistema.

Korisnici Androida mogu povratiti kontrolu nad uređajima ako je uključen ADB (Android Data Bridge), tako da korisnici mogu deinstalirati spornu aplikaciju.

Ako to mobilni uređaj podržava, korisnici mogu da pokušaju da pokrenu uređaj u Safe Boot. Ova opcija učitava minimalnu konfiguraciju Androida i sprečava pokretanje malvera što može kupiti vreme za manuelnu deinstalaciju malvera.

Prevencija infekcije je ipak najbolje rešenje. Da biste sprečili infekciju uređaja nekim ovakvim malverom ne instalirajte aplikacije iz nepouzdanih izvora. Android po defaultu blokira instalaciju aplikacija koje nisu u Play Store, ali ima slučajeva kada su korisnici primorani da promene ove postavke. Ako je moguće, ne menjajte ovu opciju.

Redovan back up podataka u oblaku ili na eksternom disku je obavezan.

Koristite neko anti-malware rešenje za svoj Android uređaj i ažurirajte ga redovno. Redovno skenirajte uređaj antivirusom.

Izbegavajte sumnjive web sajtove, linkove i atačmente u emailovima koje dobijete od nepoznatih.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ne postavljajte ovu fotografiju kao pozadinu svog Android telefona

Ne postavljajte ovu fotografiju kao pozadinu svog Android telefona

Android ima bag koji se ne viđa svakog dana: postavljanje jedne naizgled obične slike, slike zalaska sunca na jezeru, kao pozadine na Android telefo... Dalje

Popularne video aplikacije funkcionišu kao špijunski softver

Popularne video aplikacije funkcionišu kao špijunski softver

Istraživači iz VPNpro otkrili su da poznata aplikacija VivaVideo dostupna na Androidu i iOS-u, koja ima preko 100 miliona instalacija samo u Googleo... Dalje

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mo... Dalje

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instalir... Dalje

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odg... Dalje