Mobilni ransomware Charger krade SMS poruke i kontakte

Opisi virusa, 25.01.2017, 01:30 AM

Mobilni ransomware Charger krade SMS poruke i kontakte

Stručnjaci kompanije Check Point otkrili su novi ransomware u Google Play prodavnici, nazvan Charger.

Charger je pronađen u aplikaciji EnergyRescue. Inficirana aplikacija krade kontakte i SMS poruke sa uređaja i traži administratorske dozvole. Ako ih dobije, ransomware zaključava uređaj i prikazuje poruku tražeći od žrtve da plati.

Istraživači Check Pointa su na Android uređaju zaposlenog u kompaniji koja je klijent Check Pointa pronašli malver Charger koga je korisnik uređaja preuzeo i instalirao. Rano otkrivanje malvera je omogućilo stručnjacima Check Pointa da brzo upozore tim za bezbednost Androida koji je dodao malver ugrađenim mehanizmima za zaštitu Androida, pre nego što je počeo da se širi, tako da je zaražen mali broj uređaja.

Za razliku od većine malvera koji su otkriveni u Google Play prodavnici, koji sadrže dropper koji kasnije preuzima maliciozne komponente, Charger ima drugačiji pristup. Kod malvera je takav da ga je teško pregledati, učitavanje koda iz kriptovanih izvora je dinamičko, pa većina endžina za detekciju ne može da ga detektuje. Dinamički učitavan kod je prepun besmislenih komandi koje maskiraju stvarne komande. Malver proverava da li je pokrenut u emulatoru pre nego što započne svoju malicioznu aktivnost. Prvi koji su koristili ovu taktiku bili su malveri za računare, a ta tehnika je postala trend i u svetu mobilnih malvera.

Charger traži 0,2 bitcoina ili oko 180 dolara, što je daleko više nego što je to inače slučaj sa mobilnim ransomwareima. Poređenja radi, ransomware DataLust traži svega 15 dolara. Ovo bi mogao biti znak napora autora mobilnih malvera da uhvate korak sa njihovim malicioznim rođacima za računare.

Charger proverava lokalna podešavanja uređaja, i ako se uređaj nalazi u Ukrajini, Rusiji ili Belorusiji, malver neće biti pokrenut. Razlog je verovatno to što programeri Chargera žele da izbegnu probleme sa zakonom u svojim zemljama ili da izbegnu da budu izručeni u neku od pomenute tri zemlje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Sezona praznične kupovine uskoro počinje, pa ne bi bilo loše imati na umu novi malver koji krade podatke sa platnih kartica, koristeći steganograf... Dalje

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Istraživači iz firme Morphisec otkrili su novog trojanca u mreži neimenovane visokoškolske ustanove u SAD, za koga kažu da je aktivan od maja ove... Dalje

Lažni rezultat testa na COVID-19 krije novi ransomware

Lažni rezultat testa na COVID-19 krije novi ransomware

Istraživači Cofense Intelligencea upozorili su na novu verziju ransomwarea Hentai OniChan nazvanu „King Engine“ koja se krije u emailovi... Dalje