Posle računara i mobilnih telefona, ransomware prešao na smart televizore

Opisi virusa, 14.06.2016, 01:00 AM

Posle računara i mobilnih telefona, ransomware prešao na smart televizore

Korisnici Sharp i Philips smart televizora koji rade sa operativnim sistemom Android trebalo bi da znaju da njihovi uređaji mogu biti inficirani ransomwareom FLocker, koji osim Android mobilnih uređaja cilja i smart televizore.

Flocker (skraćeno od Frantic Locker) nije novi ransomware. On se pojavio pre godinu dana i od tada njegovi programeri daju sve od sebe da ovu pretnju učine aktuelnom.

Ransomware inficira uređaje preko spam SMS poruka ili malicioznih linkova.

“Najnovija verzija Flockera je policijski trojanac koji se pretvara da je američka "sajber policija" ili druga institucija zadužena za sprovođenje zakona, i on optužuje potencijalne žrtve za krivična dela koja nisu počinile. Ransomware traži 200 američkih dolara vredne iTunes poklon kartice”, kažu istraživači iz kompanije Trend Micro. "Na osnovu naše analize, nema velike razlike između verzije FLockera koja može da inficira mobilni uređaj i one koja inficira smart televizore.”

Malver je dobar u jednom - u sposobnosti da se sakrije. On može da prevari analizu statičkog koda, i da zaobiđe dinamičke sandbox zaštite.

Kada inficira uređaj, malver čeka 30 minuta pre nego što se pokrene, a zatim kontakira svoj komandno-kontrolni server (C&C). C&C šalje novi APK fajl i poruku o otkupu - HTML fajl sa omogućenim JavaScript (JS) interfejsom - što inicira instalaciju APK fajla, slikanje korisnika i prikazivanje fotografija na stranici na kojoj se nalazi obaveštenje o otkupu.

FLocker izbegava samo korisnike iz Kazahstana, Azerbejdžana, Bugarske, Gruzije, Mađarske Ukrajine, Rusije, Jermenije i Belorusije.

Žrtve koje dobiju poruku o otkupu sa svojom IP adresom i fotografijom, mogle bi se uspaničiti i platiti navodnu kaznu za prekršaj koji nisu ni napravile.

Ipak, činjenica da treba da kupe iTunes Gift Card i da unesu kod kartice, moglo bi kod mnogih da izazove suprotan efekat od onog koji priželjkuju kriminalci: ko je ikad čuo za “sajber policiju” koja naplaćuje kazne preko iTunes poklon kartica.

“Ako se inficira Android televizor, predlažemo korisnicima da najpre kontaktiraju prodavca uređaja”, kažu istraživači.

Druga mogućnost je da korisnik poveže računar sa svojim uređajem i da pokrene ADB shell i izvrši komandu 'PM clear %pkg%', što će prekinuti proces ransomwarea i otključati ekran. Korisnik onda treba da deaktivira administratorske privilegije date programu i da ga ukloni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI je izdao upozorenje o novom ransomwareu koji je nazvan ProLock, koji je primećen u napadima na zdravstvene organizacije, državne organe, finansi... Dalje

Novi malver nazvan ''Korona virus'' zaključava Windows

Novi malver nazvan ''Korona virus'' zaključava Windows

Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLocker... Dalje

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje