Policijski malver ucenjuje korisnike Androida

Mobilni telefoni, 07.05.2014, 09:09 AM

Malveri koji zaključavaju uređaje ucenjujući korisnike da plate otkup nisu nepoznati korisnicima računara. Prošle godine su se, šta više, vratili na scenu u velikom stilu sa malverom CryptoLocker čiji je uspeh kasnije bio inspiracija autorima malvera i kriminalcima pa su se pojavili novi malveri koji su koristili taktike CryptoLockera.

S obzirom da su se ransomwarei dokazali na računarima kao dobar recept za nelegalnu zaradu, sajber kriminalci su rešili da isti isprobaju i na smart telefonima.

Na ovo je upozorio poznati istraživač Kafeine na svom blogu Malware don't need Coffee.

Korisnici Androida mogli bi da se susretnu sa novom pretnjom, ransomwareom “Police Locker”. Sajber kriminalcima koji stoje iza ransomwarea Reveton pridružio se tim koji razvija ransomware Nertra, a mete njihovih napada su pored korisika Windowsa, Mac OS X i Linuxa i korisnici Androida.

Da bi ransomwarei dospeli na uređaje hakeri moraju da koriste različite taktike društvenog inženjeringa, između ostalih i lažne antiviruse i lažne audio i video kodeke.

Web sajtovi koji služe kao zamka za potencijalne žrtve su napravljeni na takav način da:

• ako žrtva koristi browser Internet Explorer, kriminalci će pokušati da zaraze njen računar ransomwareom Winlock;

• ako žrtva pregleda sajt iz nekog drugog browsera na Windows, Linux ili Mac računaru, na scenu stupa malver Brownlock;

• ako potencijalna žrtva poseti sajt sa Android telefona, biće preusmerena na lažni pornografski web sajt sa koga će automatski biti preuzeta maliciozna aplikacija (APK fajl) maskirana u program za preuzimanje video snimaka;

Međutim, bez učešća korisnika aplikacija ne može biti instalirana. Dakle, kriminalcima je potrebna mala pomoć korisnika da bi posao bio završen.

Ako korisnik odluči da instalira preuzetu aplikaciju, posle restartovanja telefona ili pokretanja aplikacije videće obaveštenje koje prikazuje malver na različitim jezicima, u zavisnosti od toga gde se nalazi korisnik.

Malver obaveštava korisnika da je telefon blokiran i da su svi fajlovi na telefonu šifrovani. Kao razlog se navodi to da je korisnik prekršio zakon pregledom, čuvanjem i/ili širenjem zabranjene pornografije (dečija pronografija, silovanja itd.), za šta je predviđena višegodišnja zatvorska kazna.

Korisniku se nudi izlaz iz situacije - plaćanje kazne za šta je dat rok od 48 sati.

Praksa je pokazala da sajber kriminalci dobro zarađuju od ransomwarea, jer očigledno uvek ima dovoljno onih koji će im dati novac koji traže, ako ne zbog toga što su stvarno poverovali u to da su prekršili zakon i da im sledi višegodišnja zatvorska kazna, ono zbog toga što žele da vrate pristup svojim važnim fajlovima.

Nedavno je jedan ransomware odneo i dva ljudska života kada je jedan korisnik računara iz Rumunije poverovao u tvrdnje malvera o kršenju zakona i zaprećenoj zatvorskoj kazni, nakon čega je ubio svog četvorogodišnjeg sina i sebe.