Ransomware traži od korisnika Androida da izgovore kod za otključavanje telefona

Mobilni telefoni, 02.03.2017, 01:00 AM

Ransomware traži od korisnika Androida da izgovore kod za otključavanje telefona

Izgleda da su se hakeri malo poigrali sa kodom jednog već dobro poznatog ransomwarea za Android pa nova verzija malvera koju su otkrili istraživači iz kompanije Symantec sada traži od žrtava da izgovore kod koji šalju napadači da bi otključali inficirane uređaje.

Reč je o ransomwareu Android.Lockdroid.E koji je prvi put primećen pre godinu dana.

Kada se uređaj inficira ransomwareom Android.Lockdroid.E, žrtvi će biti prikazano obaveštenje na kineskom o tome šta se dogodilo, sa instrukcijama kako otključati uređaj. Obaveštenje sadrži i ID QQ servisa za razmenu poruka preko koga je moguće dobiti uputstvo kako platiti otkupninu i dobiti kod za otključavanje uređaja.

To nije moguće uraditi sa inficiranog uređaja, jer je on zaključan, već sa nekog drugog. Žrtve moraju da pritisnu dugme za aktiviranje funkcionalnosti prepoznavanja govora da bi malver mogao da uporedi izgovoreni kod sa očekivanom lozinkom.

Malver čuva sliku zaključanog ekrana i odgovarajući kod do koga je moguće doći, kažu istraživači iz Symananteca, ali u svakoj novoj infekciji koristi se drugačija lozinka.

Ovo nije prvo eksperimentisanje sa ovim ransomwareom. Svojevremeno se pojavila verzija ovog ransomwarea sa 2D bar kodom koji su žrtve morale da skeniraju drugim uređajem da bi se prijavile na aplikaciju za razmenu poruka i dobile informacije o tome kako da plate otkupninu. Međutim, ta verzija je imala problem sa bar kodom, a i ova nova ima nekoliko bagova koji otežavaju prepoznavanje izgovorene lozinke.

Ipak, nema sumnje da će oni koji stoje iza ovog malvera i ubuduće pokušavati sa novim rešenjima da bi metod izvlačenja novca od žrtava doveli do savršenstva.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje