Η ESET εντοπίζει το νέο «Cryptolocker»
Οι μηχανικοί της ESET ανακοίνωσαν ότι εντόπισαν για πρώτη φορά ένα νέο, επικίνδυνο trojan που απειλεί συσκευές Android.
Το ransomware, με την ονομασία Android/Simplocker, σαρώνει την κάρτα SD αναζητώντας συγκεκριμένους τύπους αρχείων, τα κρυπτογραφεί και στη συνέχεια ζητά λύτρα για την αποκρυπτογράφησή τους.
Όσο πραγματοποιείται η κρυπτογράφηση, στην οθόνη
Παράλληλα, θα στείλει στο δικό του Command & Control server ανιχνεύσιμες πληροφορίες από τη συσκευή (όπως IMEI, κτλ). Ενδιαφέρον παρουσιάζει το γεγονός ότι ο server φιλοξενείται σε ένα domain TOR .onion για λόγους προστασίας και διατήρησης της ανωνυμίας.
Το παράδοξο, συγκριτικά με προηγούμενα παραδείγματα των ransomware σε Windows, είναι ότι δεν υπάρχει πεδίο εισαγωγής κωδικού για επιβεβαίωση της πληρωμής, αντιθέτως, το κακόβουλο λογισμικό υπακούει σε εντολή του διακομιστή C&C για να αποκρυπτογραφήσει τα αρχεία, πιθανότατα αφού πραγματοποιηθεί η πληρωμή.
Οι ειδικοί της ESET έχουν αναλύσει δείγμα της επίθεσης υπό τη μορφή μίας εφαρμογής που ονομάζεται «Xionix Sex».
Η εφαρμογή δεν βρέθηκε στο επίσημο Google Play, γεγονός που, σύμφωνα με τις εκτιμήσεις τους, σημαίνει ότι η εξάπλωσή της είναι ακόμη πολύ μικρή. Ωστόσο, το κακόβουλο λογισμικό είναι πλήρως ικανό να κρυπτογραφήσει τα αρχεία του χρήστη, τα οποία μπορεί να χαθούν αν δεν ανακτηθεί το κλειδί κρυπτογράφησης. Καθώς το κακόβουλο λογισμικό δεν διαθέτει τη λειτουργικότητα για να αποκρυπτογραφήσει τα αρχεία, η ESET συμβουλεύει τους χρήστες να μην προχωρούν στην πληρωμή των λύτρων, αφού δεν υπάρχει καμία εγγύηση ότι οι κυβερνοεγκληματίες θα κρατήσουν το λόγο τους και θα αποκρυπτογραφήσουν τα δεδομένα. Αντιθέτως, παροτρύνει τη χρήση ισχυρών λύσεων, όπως το ESET Mobile Security, για τη θωράκιση της συσκευής Android, και backup των δεδομένων, αφού έτσι ο χρήστης δεν κινδυνεύει να χάσει κανένα αρχείο από κανένα Filecoder trojan.
Για περισσότερες πληροφορίες και λεπτομερέστερη ανάλυση του ransomware, οι ενδιαφερόμενοι μπορούν να επισκεφθούν το blogpost http://www.welivesecurity.com/2014/06/04/simplocker/.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Η ESET εντοπίζει το νέο «Cryptolocker»
- 4G tablets στο Γερμανό
- eScore: Δωρεάν Android και iOS εφαρμογή για αποτελέσματα σε 26 σπορ
- Η Vodafone παραδέχεται την παρακολούθηση κλήσεων από ...
- Η Google ξεχωρίζει τα sites που δεν είναι είναι βελτιστοποιημένα για smartphones
- Ποικιλία από 4G tablets στο Γερμανό
- Στις 21 Οκτωβρίου το Battlefield: Hardline
- Στις 7 Οκτωβρίου το NBA Live 15
- Το trailer της E3 για το Borderlands: The Pre-Sequel
- Η Symantec βελτιώνεται για να αντιμετωπίσει τις φορητές απειλές
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Η ESET εντοπίζει το νέο «Cryptolocker»
- Ειδικές τιμές roaming από την Wind
- Νέα έκθεση του SBIC
- 4G tablets στο Γερμανό
- Το MotoGP συνεχίζει στον ΟΤΕ TV
- Η LG στην έκθεση «365 the project»
- Διεθνής διαγωνισμός δορυφορικής πλοήγησης
- Gradient: From Gray to Color Scale
- Καμπάνια ενημέρωσης για την ανακύκλωση
- Τα νέα Vodafone Smart
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Η Vodafone παραδέχεται την παρακολούθηση κλήσεων από ...
- Το trailer της E3 για το Borderlands: The Pre-Sequel
- WIND, Ειδικές τιμές roaming για τη Βραζιλία
- Στις 21 Οκτωβρίου το Battlefield: Hardline
- Κάτι νέο και συναρπαστικό παρουσιάζεται στις 18 Ιουνίου από την Amazon
- Σειρά εργαστηρίων και ημερίδων από το Space Under
- Η κερδοφορία “αχίλλειος πτέρνα” των εισηγμένων της Πληροφορικής και των τηλεπικοινωνιών
- Στις 7 Οκτωβρίου το NBA Live 15
- Η Google ξεχωρίζει τα sites που δεν είναι είναι βελτιστοποιημένα για smartphones
- Στις 21 Οκτώβρη λανσάρεται το Battlefield: Hardline
