Pratite nas preko RSS-aTrojanac Pletor (Simplocker) do sada zarazio više od 2000 Android telefona u 13 zemalja
Mobilni telefoni, 10.06.2014, 09:00 AM
Do 5. juna Kaspersky Lab je zabeležio više od 2000 infekcija u 13 zemalja - u Azerbejdžanu, Belorusiji, Kanadi, Gruziji, Nemačkoj, Grčkoj, Kazahstanu, Južnoj Koreji, Rusiji, Singapuru, Tadžekistanu, Ukrajini i Uzbekistanu - novim kripto-Trojancem koji je nazvan Trojan-Ransom.AndroidOS.Pletor.a.
Trojanca Pletor, koji je prvi kripto-malver za Android, Kaspersky Lab je otkrio 18. maja, a 22. maja kompanija je zabeležila najveći broj infekcija u jednom danu - više od 500.
Do ovog trenutka, identifikovano je više od 30 varijanti Trojanca koje mogu biti svrstane u dve grupe. Prva grupa koristi Tor mrežu za komunikaciju sa svojim vlasnicima, a druga koristi HTTP i SMS kanale. Kada varijante Trojanca iz druge grupe traže novac od korisnika, one prikazuju sliku žrtve koja je napravljena prednjom kamerom zaraženog smart telefona.
Trojanca iz prve grupe nedavno su otkrili i stručnjaci kompanije ESET koji su ga nazvali Simplocker. Oni su tada rekli da je reč o probnom malveru s obzirom na nesofisticiranu implementaciju enkripcije. Međutim, izgleda da enkripcija sasvim solidno funkcioniše.
Scenario je tipičan za ovu vrstu malvera. Žrtvi se prikazuje upozorenje da je uređaj blokiran zbog gledanja zabranjenog pornografskog sadržaja (pedofilija, zoofilija itd.).
I što se ostalog tiče, Trojanac Pletor ne pokazuje neke osobenosti. Posle pokretanja, Trojanac šifruje sadržaje koje pronađe na smart telefonu koristeći AES kriptografski algoritam. Posebno je zainteresovan za šifrovanje fajlova sa sledećim ekstenzijama: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4.
Malver odmah zahteva od korisnika da uplati novac da bi mu bili dešifrovani fajlovi. Ovo obaveštenje je za sada uvek na ruskom.
Trojanac Pletor ne koristi SMS spam za širenje, već se u većini slučajeva infekcija događa na lažnim prono sajtovima gde je malver maskiran u media plejer. Zabeleženi su i slučajevi kada je Trojanac bio predstavljen kao igrica ili praktična aplikacija za Android. Pletor se takođe širi i preko jednog velikog ruskog foruma posvećenog mobilnim telefonima.
Preporuka Kaspersky Laba je da ne plaćate kriminalcima, ako vam Trojan-Ransom.AndroidOS.Pletor.a ispostavi takav zahtev. Sve verzije Trojanca sadrže ključ koji može dešifrovati fajlove. Na kraju, možete poslati email na email adresu [email protected], sa inficiranim fajlovima u prilogu.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
.jpg)
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
.jpg)
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
.jpg)
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade
Prijatelji
