Mobilni ransomware Charger krade SMS poruke i kontakte

Opisi virusa, 25.01.2017, 01:30 AM

Mobilni ransomware Charger krade SMS poruke i kontakte

Stručnjaci kompanije Check Point otkrili su novi ransomware u Google Play prodavnici, nazvan Charger.

Charger je pronađen u aplikaciji EnergyRescue. Inficirana aplikacija krade kontakte i SMS poruke sa uređaja i traži administratorske dozvole. Ako ih dobije, ransomware zaključava uređaj i prikazuje poruku tražeći od žrtve da plati.

Istraživači Check Pointa su na Android uređaju zaposlenog u kompaniji koja je klijent Check Pointa pronašli malver Charger koga je korisnik uređaja preuzeo i instalirao. Rano otkrivanje malvera je omogućilo stručnjacima Check Pointa da brzo upozore tim za bezbednost Androida koji je dodao malver ugrađenim mehanizmima za zaštitu Androida, pre nego što je počeo da se širi, tako da je zaražen mali broj uređaja.

Za razliku od većine malvera koji su otkriveni u Google Play prodavnici, koji sadrže dropper koji kasnije preuzima maliciozne komponente, Charger ima drugačiji pristup. Kod malvera je takav da ga je teško pregledati, učitavanje koda iz kriptovanih izvora je dinamičko, pa većina endžina za detekciju ne može da ga detektuje. Dinamički učitavan kod je prepun besmislenih komandi koje maskiraju stvarne komande. Malver proverava da li je pokrenut u emulatoru pre nego što započne svoju malicioznu aktivnost. Prvi koji su koristili ovu taktiku bili su malveri za računare, a ta tehnika je postala trend i u svetu mobilnih malvera.

Charger traži 0,2 bitcoina ili oko 180 dolara, što je daleko više nego što je to inače slučaj sa mobilnim ransomwareima. Poređenja radi, ransomware DataLust traži svega 15 dolara. Ovo bi mogao biti znak napora autora mobilnih malvera da uhvate korak sa njihovim malicioznim rođacima za računare.

Charger proverava lokalna podešavanja uređaja, i ako se uređaj nalazi u Ukrajini, Rusiji ili Belorusiji, malver neće biti pokrenut. Razlog je verovatno to što programeri Chargera žele da izbegnu probleme sa zakonom u svojim zemljama ili da izbegnu da budu izručeni u neku od pomenute tri zemlje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Ch... Dalje

25 miliona Android uređaja zaraženo malverom Agent Smith

25 miliona Android uređaja zaraženo malverom Agent Smith

Istraživači iz firme Check Point otkrili su novi malver za Android uređaje koji je nazvan "Agent Smith". Agent Smith je neprimetno zarazio oko 25 m... Dalje

Novi malver za Mac se širi preko rezultata Google pretrage

Novi malver za Mac se širi preko rezultata Google pretrage

Istraživač Džošua Long iz kompanije Intego otkrio je novi malver koji inficira Mac računare. Malver nazvan OSX/CrescentCore, je trojanac, a prime... Dalje

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Istraživači iz kompanije BitDefender objavili su ažuriranu verziju alata za dešifrovanje fajlova koje je šifrovao ransomware GandCrab, koji bi mo... Dalje

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Novi Dharma ransomware koristi instalaciju programa ESET AV Remover da bi sakrio od žrtava ono što se dešava u pozadini - šifrovanje njihovih fajl... Dalje