Ransomware traži od korisnika Androida da izgovore kod za otključavanje telefona

Mobilni telefoni, 02.03.2017, 01:00 AM

Ransomware traži od korisnika Androida da izgovore kod za otključavanje telefona

Izgleda da su se hakeri malo poigrali sa kodom jednog već dobro poznatog ransomwarea za Android pa nova verzija malvera koju su otkrili istraživači iz kompanije Symantec sada traži od žrtava da izgovore kod koji šalju napadači da bi otključali inficirane uređaje.

Reč je o ransomwareu Android.Lockdroid.E koji je prvi put primećen pre godinu dana.

Kada se uređaj inficira ransomwareom Android.Lockdroid.E, žrtvi će biti prikazano obaveštenje na kineskom o tome šta se dogodilo, sa instrukcijama kako otključati uređaj. Obaveštenje sadrži i ID QQ servisa za razmenu poruka preko koga je moguće dobiti uputstvo kako platiti otkupninu i dobiti kod za otključavanje uređaja.

To nije moguće uraditi sa inficiranog uređaja, jer je on zaključan, već sa nekog drugog. Žrtve moraju da pritisnu dugme za aktiviranje funkcionalnosti prepoznavanja govora da bi malver mogao da uporedi izgovoreni kod sa očekivanom lozinkom.

Malver čuva sliku zaključanog ekrana i odgovarajući kod do koga je moguće doći, kažu istraživači iz Symananteca, ali u svakoj novoj infekciji koristi se drugačija lozinka.

Ovo nije prvo eksperimentisanje sa ovim ransomwareom. Svojevremeno se pojavila verzija ovog ransomwarea sa 2D bar kodom koji su žrtve morale da skeniraju drugim uređajem da bi se prijavile na aplikaciju za razmenu poruka i dobile informacije o tome kako da plate otkupninu. Međutim, ta verzija je imala problem sa bar kodom, a i ova nova ima nekoliko bagova koji otežavaju prepoznavanje izgovorene lozinke.

Ipak, nema sumnje da će oni koji stoje iza ovog malvera i ubuduće pokušavati sa novim rešenjima da bi metod izvlačenja novca od žrtava doveli do savršenstva.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje