Ransomware koji blokira Android uređaje širi se sakriven u spam emailovima

Mobilni telefoni, 27.05.2015, 08:30 AM

Ransomware koji blokira Android uređaje širi se sakriven u spam emailovima

15000 spam emailova sa zipovanim fajlovima poslato je na email adrese korisnika sa servera u Ukrajini. Razlog zbog koga su stručnjaci kompanije Bitdefender upozorili na ove emailove je ransomware koji se nalazi u njima, a koji zaključava mobilne uređaje i sadržaj na njima, i traži od žrtava da plate 500 dolara da bi mogle da pristupe uređaju.

Od korisnika koji sami pokušaju da otključaju svoje uređaje biće zatraženo da plate i više - 1500 dolara, a taj novac treba uplatiti preko Money Pak ili PayPal My Cash.

Malver u spam emailovima je predstavljen kao ažuriranje za Adobe Flash Player. On se preuzima i instalirao kao bezazleni Video Player. Kada korisnici pokušaju da ga pokrenu, prikazuje se lažna poruka o grešci.

Kada korisnik pritisne “OK”, videće upozorenje FBI koje neće moći da skloni sa ekrana. U upozorenju se kaže da je korisnik prekršio zakon posećujući pornografske web sajtove. Da bi upozorenje bilo ubedljivije, prikazuje se navodna istorija pregleda. I to nije sve. U upozorenju se tvrdi da postoje snimci žrtve i da je poznata njena lokacija.

Bitdefender detektuje ovu pretnju kao Android.Trojan.SLocker.DZ. To je jedna od najrasprostranjenijih familija ransomwarea za Android, jer autori ovog malvera stalno izbacuju nove verzije. Nekoliko verzija ove familije ransomwarea se trenutno distribuira sa spam porukama koje dolaze sa različitih .edu, .com, .org i .net domena.

Na žalost, korisnici ne mogu mnogo da urade kada dođe do infekcije ransomwareom, čak i ako konkretni ransomware ne šifruje fajlove na zaraženom uređaju. Tasteri uređaja ne rade, a ne pomaže ni isključivanje i uključivanje uređaja, jer se malver pokreće prilikom pokretanja sistema.

Korisnici Androida mogu povratiti kontrolu nad uređajima ako je uključen ADB (Android Data Bridge), tako da korisnici mogu deinstalirati spornu aplikaciju.

Ako to mobilni uređaj podržava, korisnici mogu da pokušaju da pokrenu uređaj u Safe Boot. Ova opcija učitava minimalnu konfiguraciju Androida i sprečava pokretanje malvera što može kupiti vreme za manuelnu deinstalaciju malvera.

Prevencija infekcije je ipak najbolje rešenje. Da biste sprečili infekciju uređaja nekim ovakvim malverom ne instalirajte aplikacije iz nepouzdanih izvora. Android po defaultu blokira instalaciju aplikacija koje nisu u Play Store, ali ima slučajeva kada su korisnici primorani da promene ove postavke. Ako je moguće, ne menjajte ovu opciju.

Redovan back up podataka u oblaku ili na eksternom disku je obavezan.

Koristite neko anti-malware rešenje za svoj Android uređaj i ažurirajte ga redovno. Redovno skenirajte uređaj antivirusom.

Izbegavajte sumnjive web sajtove, linkove i atačmente u emailovima koje dobijete od nepoznatih.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver LightSpy inficira iPhone, evo kako se zaštititi od njega

Malver LightSpy inficira iPhone, evo kako se zaštititi od njega

U januaru ove godine, stručnjaci Kaspersky Laba su primetili tzv. “watering-hole” napade većih razmera na stanovnike Hong Konga, u kojim... Dalje

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 Android aplikacija u Google Play prodavnici koje zajedno imaju skoro milion preuzimanja a od kojih je većina namenjena deci, uhvaćene ... Dalje

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Kako se novi korona virus i dalje širi svetom, sve je više vlada koje se oslanjaju na podatke mobilnih operatera kako bi pratile sve, od pacijenata ... Dalje

Izrael ima aplikaciju koja prati da li ste bili izloženi korona virusu

Izrael ima aplikaciju koja prati da li ste bili izloženi korona virusu

Izraelsko ministarstvo zdravlja objavilo je mobilnu aplikaciju pod nazivom „Štit“ koja će upozoravati korisnike ako su bili u isto vrem... Dalje

Korisnicima Googleove napredne zaštite više neće biti dozvoljeno instaliranje aplikacija koje nisu u Play prodavnici

Korisnicima Googleove napredne zaštite više neće biti dozvoljeno instaliranje aplikacija koje nisu u Play prodavnici

Google je juče najavio da proširuje zaštitu koju nudi korisnicima Androida koji su uključeni u kompanijski Program napredne zaštite (Advanced Pro... Dalje