Pratite nas preko RSS-aMobilni ransomware Charger krade SMS poruke i kontakte
Opisi virusa, 25.01.2017, 01:30 AM
Stručnjaci kompanije Check Point otkrili su novi ransomware u Google Play prodavnici, nazvan Charger.
Charger je pronađen u aplikaciji EnergyRescue. Inficirana aplikacija krade kontakte i SMS poruke sa uređaja i traži administratorske dozvole. Ako ih dobije, ransomware zaključava uređaj i prikazuje poruku tražeći od žrtve da plati.
Istraživači Check Pointa su na Android uređaju zaposlenog u kompaniji koja je klijent Check Pointa pronašli malver Charger koga je korisnik uređaja preuzeo i instalirao. Rano otkrivanje malvera je omogućilo stručnjacima Check Pointa da brzo upozore tim za bezbednost Androida koji je dodao malver ugrađenim mehanizmima za zaštitu Androida, pre nego što je počeo da se širi, tako da je zaražen mali broj uređaja.
Za razliku od većine malvera koji su otkriveni u Google Play prodavnici, koji sadrže dropper koji kasnije preuzima maliciozne komponente, Charger ima drugačiji pristup. Kod malvera je takav da ga je teško pregledati, učitavanje koda iz kriptovanih izvora je dinamičko, pa većina endžina za detekciju ne može da ga detektuje. Dinamički učitavan kod je prepun besmislenih komandi koje maskiraju stvarne komande. Malver proverava da li je pokrenut u emulatoru pre nego što započne svoju malicioznu aktivnost. Prvi koji su koristili ovu taktiku bili su malveri za računare, a ta tehnika je postala trend i u svetu mobilnih malvera.
Charger traži 0,2 bitcoina ili oko 180 dolara, što je daleko više nego što je to inače slučaj sa mobilnim ransomwareima. Poređenja radi, ransomware DataLust traži svega 15 dolara. Ovo bi mogao biti znak napora autora mobilnih malvera da uhvate korak sa njihovim malicioznim rođacima za računare.
Charger proverava lokalna podešavanja uređaja, i ako se uređaj nalazi u Ukrajini, Rusiji ili Belorusiji, malver neće biti pokrenut. Razlog je verovatno to što programeri Chargera žele da izbegnu probleme sa zakonom u svojim zemljama ili da izbegnu da budu izručeni u neku od pomenute tri zemlje.
Izdvojeno
Lažni cheat-ovi šire malver među gejmerima
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje
Ruski backdoor u mrežama kompanija u istočnoj Evropi
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
.jpg)
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Pratite nas
Nagrade
Prijatelji
