Ransomware traži od korisnika Androida da izgovore kod za otključavanje telefona
Mobilni telefoni, 02.03.2017, 01:00 AM
Izgleda da su se hakeri malo poigrali sa kodom jednog već dobro poznatog ransomwarea za Android pa nova verzija malvera koju su otkrili istraživači iz kompanije Symantec sada traži od žrtava da izgovore kod koji šalju napadači da bi otključali inficirane uređaje.
Reč je o ransomwareu Android.Lockdroid.E koji je prvi put primećen pre godinu dana.
Kada se uređaj inficira ransomwareom Android.Lockdroid.E, žrtvi će biti prikazano obaveštenje na kineskom o tome šta se dogodilo, sa instrukcijama kako otključati uređaj. Obaveštenje sadrži i ID QQ servisa za razmenu poruka preko koga je moguće dobiti uputstvo kako platiti otkupninu i dobiti kod za otključavanje uređaja.
To nije moguće uraditi sa inficiranog uređaja, jer je on zaključan, već sa nekog drugog. Žrtve moraju da pritisnu dugme za aktiviranje funkcionalnosti prepoznavanja govora da bi malver mogao da uporedi izgovoreni kod sa očekivanom lozinkom.
Malver čuva sliku zaključanog ekrana i odgovarajući kod do koga je moguće doći, kažu istraživači iz Symananteca, ali u svakoj novoj infekciji koristi se drugačija lozinka.
Ovo nije prvo eksperimentisanje sa ovim ransomwareom. Svojevremeno se pojavila verzija ovog ransomwarea sa 2D bar kodom koji su žrtve morale da skeniraju drugim uređajem da bi se prijavile na aplikaciju za razmenu poruka i dobile informacije o tome kako da plate otkupninu. Međutim, ta verzija je imala problem sa bar kodom, a i ova nova ima nekoliko bagova koji otežavaju prepoznavanje izgovorene lozinke.
Ipak, nema sumnje da će oni koji stoje iza ovog malvera i ubuduće pokušavati sa novim rešenjima da bi metod izvlačenja novca od žrtava doveli do savršenstva.
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade