Otkriven sofisticirani ransomware koji napada Android uređaje

Sigurnosni stručnjaci Microsofta na kompanijskom su blogu objavili informacije i tehničke detalje o novoj vrsti ransomwarea, ucjenjivačkog zloćudnog programa namijenjenoga napadima na mobilne uređaje zasnovane na Androidu.

Ovaj malware koristi se potpuno novim tehnikama koje ukazuju na nove prijetnje, a zamjetna je i njegova konstantna evolucija.

Pronađeni novi malware posijan je po raznim forumima i internetskim stranicama koje posjetitelje privlače raznim tehnikama socijalnog inženjeringa, nudeći im primjerice crackirane igra i aplikacije. Ono što je posebno opasno jest da je ransomware razvijen na način da uspješno izbjegava postojeće zaštite.

Jednom kada je korisnik preuzme na svoj uređaj, ova se vrsta zloćudnog programa nastanjuje na njegov ekran do sada neviđenim tehnikama – zloupotrebljava Home tipku, prostor za notifikacije u slučaju dolaznog poziva ili metodu za prebacivanje iz jedne aplikacije u drugu. Tako dolazi na vrh prikaza na ekranu, iznad svih drugih aplikacija i prozora, pa korisnik ne može izbjeći poruku koju mu autori ransomwarea žele poslati, piše Bug.hr.

Poruka koja ima cilj zastrašiti napadnutog vlasnika mobitela i od njega ucjenom dobiti novac najčešće je napisana tako da izgleda kao da ju je stvorila lokalna policija (vidljivo na fotografiji ispod). Porukom se želi obavijestiti korisnika da je prekršio zakon te da mora platiti određenu kaznu, što, dakako, ne odgovara istini.

Primjer ucjenjivačke poruke

Ova se poruka na ekranu prikazuje, zanimljivo, na temelju izračuna koji radi algoritam strojnog učenja namijenjen cropanju fotografija za optimalni prikaz istih na ekranu. Takva napredna tehnika prikaza nešto je što Microsoftovi stručnjaci do sada nisu susreli u mobilnom ransomwareu. Osim otimanja ekrana i onemogućavanja pristupa drugim aplikacijama, ovaj malware ne uništava niti kriptira sadržaj mobitela.

(www.jabuka.tv)

Komentiraj:

Ova web-stranica koristi Akismet za zaštitu protiv spama. Saznajte kako se obrađuju podaci komentara.