Pratite nas preko RSS-aTrojanac Pletor (Simplocker) do sada zarazio više od 2000 Android telefona u 13 zemalja
Mobilni telefoni, 10.06.2014, 09:00 AM
Do 5. juna Kaspersky Lab je zabeležio više od 2000 infekcija u 13 zemalja - u Azerbejdžanu, Belorusiji, Kanadi, Gruziji, Nemačkoj, Grčkoj, Kazahstanu, Južnoj Koreji, Rusiji, Singapuru, Tadžekistanu, Ukrajini i Uzbekistanu - novim kripto-Trojancem koji je nazvan Trojan-Ransom.AndroidOS.Pletor.a.
Trojanca Pletor, koji je prvi kripto-malver za Android, Kaspersky Lab je otkrio 18. maja, a 22. maja kompanija je zabeležila najveći broj infekcija u jednom danu - više od 500.
Do ovog trenutka, identifikovano je više od 30 varijanti Trojanca koje mogu biti svrstane u dve grupe. Prva grupa koristi Tor mrežu za komunikaciju sa svojim vlasnicima, a druga koristi HTTP i SMS kanale. Kada varijante Trojanca iz druge grupe traže novac od korisnika, one prikazuju sliku žrtve koja je napravljena prednjom kamerom zaraženog smart telefona.
Trojanca iz prve grupe nedavno su otkrili i stručnjaci kompanije ESET koji su ga nazvali Simplocker. Oni su tada rekli da je reč o probnom malveru s obzirom na nesofisticiranu implementaciju enkripcije. Međutim, izgleda da enkripcija sasvim solidno funkcioniše.
Scenario je tipičan za ovu vrstu malvera. Žrtvi se prikazuje upozorenje da je uređaj blokiran zbog gledanja zabranjenog pornografskog sadržaja (pedofilija, zoofilija itd.).
I što se ostalog tiče, Trojanac Pletor ne pokazuje neke osobenosti. Posle pokretanja, Trojanac šifruje sadržaje koje pronađe na smart telefonu koristeći AES kriptografski algoritam. Posebno je zainteresovan za šifrovanje fajlova sa sledećim ekstenzijama: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4.
Malver odmah zahteva od korisnika da uplati novac da bi mu bili dešifrovani fajlovi. Ovo obaveštenje je za sada uvek na ruskom.
Trojanac Pletor ne koristi SMS spam za širenje, već se u većini slučajeva infekcija događa na lažnim prono sajtovima gde je malver maskiran u media plejer. Zabeleženi su i slučajevi kada je Trojanac bio predstavljen kao igrica ili praktična aplikacija za Android. Pletor se takođe širi i preko jednog velikog ruskog foruma posvećenog mobilnim telefonima.
Preporuka Kaspersky Laba je da ne plaćate kriminalcima, ako vam Trojan-Ransom.AndroidOS.Pletor.a ispostavi takav zahtev. Sve verzije Trojanca sadrže ključ koji može dešifrovati fajlove. Na kraju, možete poslati email na email adresu newvirus@kaspersky.com, sa inficiranim fajlovima u prilogu.
Izdvojeno
Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika
Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje
Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama
Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje
Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu
Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje
Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja
“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje
Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika
 - pbs.twimg.com.png)
Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje