Posle računara i mobilnih telefona, ransomware prešao na smart televizore

Opisi virusa, 14.06.2016, 01:00 AM

Posle računara i mobilnih telefona, ransomware prešao na smart televizore

Korisnici Sharp i Philips smart televizora koji rade sa operativnim sistemom Android trebalo bi da znaju da njihovi uređaji mogu biti inficirani ransomwareom FLocker, koji osim Android mobilnih uređaja cilja i smart televizore.

Flocker (skraćeno od Frantic Locker) nije novi ransomware. On se pojavio pre godinu dana i od tada njegovi programeri daju sve od sebe da ovu pretnju učine aktuelnom.

Ransomware inficira uređaje preko spam SMS poruka ili malicioznih linkova.

“Najnovija verzija Flockera je policijski trojanac koji se pretvara da je američka "sajber policija" ili druga institucija zadužena za sprovođenje zakona, i on optužuje potencijalne žrtve za krivična dela koja nisu počinile. Ransomware traži 200 američkih dolara vredne iTunes poklon kartice”, kažu istraživači iz kompanije Trend Micro. "Na osnovu naše analize, nema velike razlike između verzije FLockera koja može da inficira mobilni uređaj i one koja inficira smart televizore.”

Malver je dobar u jednom - u sposobnosti da se sakrije. On može da prevari analizu statičkog koda, i da zaobiđe dinamičke sandbox zaštite.

Kada inficira uređaj, malver čeka 30 minuta pre nego što se pokrene, a zatim kontakira svoj komandno-kontrolni server (C&C). C&C šalje novi APK fajl i poruku o otkupu - HTML fajl sa omogućenim JavaScript (JS) interfejsom - što inicira instalaciju APK fajla, slikanje korisnika i prikazivanje fotografija na stranici na kojoj se nalazi obaveštenje o otkupu.

FLocker izbegava samo korisnike iz Kazahstana, Azerbejdžana, Bugarske, Gruzije, Mađarske Ukrajine, Rusije, Jermenije i Belorusije.

Žrtve koje dobiju poruku o otkupu sa svojom IP adresom i fotografijom, mogle bi se uspaničiti i platiti navodnu kaznu za prekršaj koji nisu ni napravile.

Ipak, činjenica da treba da kupe iTunes Gift Card i da unesu kod kartice, moglo bi kod mnogih da izazove suprotan efekat od onog koji priželjkuju kriminalci: ko je ikad čuo za “sajber policiju” koja naplaćuje kazne preko iTunes poklon kartica.

“Ako se inficira Android televizor, predlažemo korisnicima da najpre kontaktiraju prodavca uređaja”, kažu istraživači.

Druga mogućnost je da korisnik poveže računar sa svojim uređajem i da pokrene ADB shell i izvrši komandu 'PM clear %pkg%', što će prekinuti proces ransomwarea i otključati ekran. Korisnik onda treba da deaktivira administratorske privilegije date programu i da ga ukloni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Istraživači iz firme Morphisec otkrili su novog trojanca u mreži neimenovane visokoškolske ustanove u SAD, za koga kažu da je aktivan od maja ove... Dalje

Lažni rezultat testa na COVID-19 krije novi ransomware

Lažni rezultat testa na COVID-19 krije novi ransomware

Istraživači Cofense Intelligencea upozorili su na novu verziju ransomwarea Hentai OniChan nazvanu „King Engine“ koja se krije u emailovi... Dalje

Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word

Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word

Emotet je prošle nedelje promenio taktiku i sada koristi poruku Microsoft Officea u kojoj se navodi da Microsoft Word treba ažurirati da bi dobio no... Dalje

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

GravityRAT, malver koji je poznat po tome što proverava temperaturu procesora na Windows računarima da bi otkrio virtuelne mašine ili sandbox, sada... Dalje

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm (InterPlanetary Storm) koji je prvi put primećen u maju prošle godine u napadima na Windows sisteme, evoluirao je i sada inficira i d... Dalje