Pratite nas preko RSS-aMobilni ransomware Charger krade SMS poruke i kontakte
Opisi virusa, 25.01.2017, 01:30 AM
Stručnjaci kompanije Check Point otkrili su novi ransomware u Google Play prodavnici, nazvan Charger.
Charger je pronađen u aplikaciji EnergyRescue. Inficirana aplikacija krade kontakte i SMS poruke sa uređaja i traži administratorske dozvole. Ako ih dobije, ransomware zaključava uređaj i prikazuje poruku tražeći od žrtve da plati.
Istraživači Check Pointa su na Android uređaju zaposlenog u kompaniji koja je klijent Check Pointa pronašli malver Charger koga je korisnik uređaja preuzeo i instalirao. Rano otkrivanje malvera je omogućilo stručnjacima Check Pointa da brzo upozore tim za bezbednost Androida koji je dodao malver ugrađenim mehanizmima za zaštitu Androida, pre nego što je počeo da se širi, tako da je zaražen mali broj uređaja.
Za razliku od većine malvera koji su otkriveni u Google Play prodavnici, koji sadrže dropper koji kasnije preuzima maliciozne komponente, Charger ima drugačiji pristup. Kod malvera je takav da ga je teško pregledati, učitavanje koda iz kriptovanih izvora je dinamičko, pa većina endžina za detekciju ne može da ga detektuje. Dinamički učitavan kod je prepun besmislenih komandi koje maskiraju stvarne komande. Malver proverava da li je pokrenut u emulatoru pre nego što započne svoju malicioznu aktivnost. Prvi koji su koristili ovu taktiku bili su malveri za računare, a ta tehnika je postala trend i u svetu mobilnih malvera.
Charger traži 0,2 bitcoina ili oko 180 dolara, što je daleko više nego što je to inače slučaj sa mobilnim ransomwareima. Poređenja radi, ransomware DataLust traži svega 15 dolara. Ovo bi mogao biti znak napora autora mobilnih malvera da uhvate korak sa njihovim malicioznim rođacima za računare.
Charger proverava lokalna podešavanja uređaja, i ako se uređaj nalazi u Ukrajini, Rusiji ili Belorusiji, malver neće biti pokrenut. Razlog je verovatno to što programeri Chargera žele da izbegnu probleme sa zakonom u svojim zemljama ili da izbegnu da budu izručeni u neku od pomenute tri zemlje.
Izdvojeno
Malver Atomic Stealer inficira macOS putem lažnog ažuriranja za pretraživače
Atomic Stealer, takođe poznat i kao AMOS, je malver za Mac OS koji se trenutno širi preko lažnog ažuriranja pretraživača pod nazivom „Clea... Dalje
Kako malver Ducktail krade Facebook naloge
Istraživači kompanije Kaspersky otkrili su novu verziju malvera Ducktail koju sajber kriminalci koriste za napade na zaposlene u kompanijama koji su... Dalje
Sajber kriminalci imaju novu taktiku kojom sprečavaju otkrivanje malvera
Malver LummaC2 v4.0 koji krade podatke, izbegava otkrivanje koristeći trigonometriju da bi razlikovao ljudske korisnike od automatizovanih alata za ... Dalje
Malver StripedFly zarazio više od milion računara
.jpg)
Punih pet godina jedan malver ostao je neprimećen zarazivši za to vreme više od milion Windows i Linux sistema. Pravu prirodu malvera StripedFly ko... Dalje
Malver DarkGate se širi kao PDF ili ZIP fajl preko Skypea i Microsoft Teamsa
Malver DarkGate, koji je prvi put primećen krajem 2018. godine, trenutno se širi preko komunukacionih platformi kao što su Skype i Microsoft Teams,... Dalje
Pratite nas
Nagrade
Prijatelji
