Trojanac Pletor (Simplocker) do sada zarazio više od 2000 Android telefona u 13 zemalja
Mobilni telefoni, 10.06.2014, 09:00 AM
Do 5. juna Kaspersky Lab je zabeležio više od 2000 infekcija u 13 zemalja - u Azerbejdžanu, Belorusiji, Kanadi, Gruziji, Nemačkoj, Grčkoj, Kazahstanu, Južnoj Koreji, Rusiji, Singapuru, Tadžekistanu, Ukrajini i Uzbekistanu - novim kripto-Trojancem koji je nazvan Trojan-Ransom.AndroidOS.Pletor.a.
Trojanca Pletor, koji je prvi kripto-malver za Android, Kaspersky Lab je otkrio 18. maja, a 22. maja kompanija je zabeležila najveći broj infekcija u jednom danu - više od 500.
Do ovog trenutka, identifikovano je više od 30 varijanti Trojanca koje mogu biti svrstane u dve grupe. Prva grupa koristi Tor mrežu za komunikaciju sa svojim vlasnicima, a druga koristi HTTP i SMS kanale. Kada varijante Trojanca iz druge grupe traže novac od korisnika, one prikazuju sliku žrtve koja je napravljena prednjom kamerom zaraženog smart telefona.
Trojanca iz prve grupe nedavno su otkrili i stručnjaci kompanije ESET koji su ga nazvali Simplocker. Oni su tada rekli da je reč o probnom malveru s obzirom na nesofisticiranu implementaciju enkripcije. Međutim, izgleda da enkripcija sasvim solidno funkcioniše.
Scenario je tipičan za ovu vrstu malvera. Žrtvi se prikazuje upozorenje da je uređaj blokiran zbog gledanja zabranjenog pornografskog sadržaja (pedofilija, zoofilija itd.).
I što se ostalog tiče, Trojanac Pletor ne pokazuje neke osobenosti. Posle pokretanja, Trojanac šifruje sadržaje koje pronađe na smart telefonu koristeći AES kriptografski algoritam. Posebno je zainteresovan za šifrovanje fajlova sa sledećim ekstenzijama: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4.
Malver odmah zahteva od korisnika da uplati novac da bi mu bili dešifrovani fajlovi. Ovo obaveštenje je za sada uvek na ruskom.
Trojanac Pletor ne koristi SMS spam za širenje, već se u većini slučajeva infekcija događa na lažnim prono sajtovima gde je malver maskiran u media plejer. Zabeleženi su i slučajevi kada je Trojanac bio predstavljen kao igrica ili praktična aplikacija za Android. Pletor se takođe širi i preko jednog velikog ruskog foruma posvećenog mobilnim telefonima.
Preporuka Kaspersky Laba je da ne plaćate kriminalcima, ako vam Trojan-Ransom.AndroidOS.Pletor.a ispostavi takav zahtev. Sve verzije Trojanca sadrže ključ koji može dešifrovati fajlove. Na kraju, možete poslati email na email adresu [email protected], sa inficiranim fajlovima u prilogu.
Izdvojeno
Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu
Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje
Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona
Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Pratite nas
Nagrade