Pratite nas preko RSS-aTrojanac Pletor (Simplocker) do sada zarazio više od 2000 Android telefona u 13 zemalja
Mobilni telefoni, 10.06.2014, 09:00 AM
Do 5. juna Kaspersky Lab je zabeležio više od 2000 infekcija u 13 zemalja - u Azerbejdžanu, Belorusiji, Kanadi, Gruziji, Nemačkoj, Grčkoj, Kazahstanu, Južnoj Koreji, Rusiji, Singapuru, Tadžekistanu, Ukrajini i Uzbekistanu - novim kripto-Trojancem koji je nazvan Trojan-Ransom.AndroidOS.Pletor.a.
Trojanca Pletor, koji je prvi kripto-malver za Android, Kaspersky Lab je otkrio 18. maja, a 22. maja kompanija je zabeležila najveći broj infekcija u jednom danu - više od 500.
Do ovog trenutka, identifikovano je više od 30 varijanti Trojanca koje mogu biti svrstane u dve grupe. Prva grupa koristi Tor mrežu za komunikaciju sa svojim vlasnicima, a druga koristi HTTP i SMS kanale. Kada varijante Trojanca iz druge grupe traže novac od korisnika, one prikazuju sliku žrtve koja je napravljena prednjom kamerom zaraženog smart telefona.
Trojanca iz prve grupe nedavno su otkrili i stručnjaci kompanije ESET koji su ga nazvali Simplocker. Oni su tada rekli da je reč o probnom malveru s obzirom na nesofisticiranu implementaciju enkripcije. Međutim, izgleda da enkripcija sasvim solidno funkcioniše.
Scenario je tipičan za ovu vrstu malvera. Žrtvi se prikazuje upozorenje da je uređaj blokiran zbog gledanja zabranjenog pornografskog sadržaja (pedofilija, zoofilija itd.).
I što se ostalog tiče, Trojanac Pletor ne pokazuje neke osobenosti. Posle pokretanja, Trojanac šifruje sadržaje koje pronađe na smart telefonu koristeći AES kriptografski algoritam. Posebno je zainteresovan za šifrovanje fajlova sa sledećim ekstenzijama: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4.
Malver odmah zahteva od korisnika da uplati novac da bi mu bili dešifrovani fajlovi. Ovo obaveštenje je za sada uvek na ruskom.
Trojanac Pletor ne koristi SMS spam za širenje, već se u većini slučajeva infekcija događa na lažnim prono sajtovima gde je malver maskiran u media plejer. Zabeleženi su i slučajevi kada je Trojanac bio predstavljen kao igrica ili praktična aplikacija za Android. Pletor se takođe širi i preko jednog velikog ruskog foruma posvećenog mobilnim telefonima.
Preporuka Kaspersky Laba je da ne plaćate kriminalcima, ako vam Trojan-Ransom.AndroidOS.Pletor.a ispostavi takav zahtev. Sve verzije Trojanca sadrže ključ koji može dešifrovati fajlove. Na kraju, možete poslati email na email adresu [email protected], sa inficiranim fajlovima u prilogu.
Izdvojeno
NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a
Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje
Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici
TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje
Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija
Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje
WhatsApp uvodi novu opciju za zaštitu privatnosti
WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje
Pratite nas
Nagrade
Prijatelji
