Η ESET εντοπίζει το νέο «Cryptolocker» για συσκευές Android
Οι μηχανικοί της ESET εντόπισαν για πρώτη φορά ένα νέο, επικίνδυνο trojan που απειλεί συσκευές Android. Το ransomware, με την ονομασία Android/Simplocker, σαρώνει την κάρτα SD αναζητώντας συγκεκριμένους τύπους αρχείων, τα κρυπτογραφεί και στη συνέχεια ζητά λύτρα για την αποκρυπτογράφησή τους.
Όσο πραγματοποιείται η κρυπτογράφηση, στην οθόνη της συσκευής εμφανίζεται το παρακάτω μήνυμα (Εικόνα 1), το οποίο,
Παράλληλα, θα στείλει στο δικό του Command & Control server ανιχνεύσιμες πληροφορίες από τη συσκευή (όπως IMEI, κτλ). Ενδιαφέρον παρουσιάζει το γεγονός ότι ο server φιλοξενείται σε ένα domain TOR .onion (Εικόνα 3) για λόγους προστασίας και διατήρησης της ανωνυμίας.
Το παράδοξο, συγκριτικά με προηγούμενα παραδείγματα των ransomware σε Windows, είναι ότι δεν υπάρχει πεδίο εισαγωγής κωδικού για επιβεβαίωση της πληρωμής, αντιθέτως, το κακόβουλο λογισμικό υπακούει σε εντολή του διακομιστή C&C για να αποκρυπτογραφήσει τα αρχεία, πιθανότατα αφού πραγματοποιηθεί η πληρωμή.
Οι ειδικοί της ESET έχουν αναλύσει δείγμα της επίθεσης υπό τη μορφή μίας εφαρμογής που ονομάζεται « Xionix Sex». Η εφαρμογή δεν βρέθηκε στο επίσημο Google Play, γεγονός που, σύμφωνα με τις εκτιμήσεις τους, σημαίνει ότι η εξάπλωσή της είναι ακόμη πολύ μικρή. Ωστόσο, το κακόβουλο λογισμικό είναι πλήρως ικανό να κρυπτογραφήσει τα αρχεία του χρήστη, τα οποία μπορεί να χαθούν αν δεν ανακτηθεί το κλειδί κρυπτογράφησης. Καθώς το κακόβουλο λογισμικό δεν διαθέτει τη λειτουργικότητα για να αποκρυπτογραφήσει τα αρχεία, η ESET συμβουλεύει τους χρήστες να μην προχωρούν στην πληρωμή των λύτρων, αφού δεν υπάρχει καμία εγγύηση ότι οι κυβερνοεγκληματίες θα κρατήσουν το λόγο τους και θα αποκρυπτογραφήσουν τα δεδομένα. Αντιθέτως, παροτρύνει τη χρήση ισχυρών λύσεων, όπως το ESET Mobile Security, για τη θωράκιση της συσκευής Android, και backup των δεδομένων, αφού έτσι ο χρήστης δεν κινδυνεύει να χάσει κανένα αρχείο από κανένα Filecoder trojan.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Το Toshiba Encore 7 είναι το πρώτο tablet με Windows 8 στις 7 ίντσες
- iPhone 6 concept (iOS 8), συγκρίνεται με Galaxy S5 και iPhone 5s [video]
- iOS 8: Επιλογή εναλλακτικού πληκτρολογίου… όπως π.χ το Swype
- Διέρρευσε το pre-order περιεχόμενο του The Witcher 3
- Το Google Street View ήρθε και στην Ελλάδα
- E3 2014: Δεν θα παρουσιαστεί το νέο IP της Guerrilla Games
- Νέα ποντίκια Logitech Color Collection
- Η ESET εντοπίζει το νέο «Cryptolocker» για συσκευές Android
- Razer Tartarus
- Η EA προβλέπει πως η Γερμανία θα πάρει φέτος το Μουντιάλ!
- Δημοφιλέστερες Ειδήσεις TechBlog
- Τελευταία Νέα TechBlog
- Η ESET εντοπίζει το νέο «Cryptolocker» για συσκευές Android
- iPhone 6 concept (iOS 8), συγκρίνεται με Galaxy S5 και iPhone 5s [video]
- Wistron Tiger, 6.45 ιντσών Windows Phone 8.1
- Google Street View, διαθέσιμο στην Ελλάδα
- YouTube, Έρχεται η δυνατότητα επιλογής ποιότητας βίντεο στο Android
- Έρχεται το Facebook για παιδιά με απαραίτητη την γονική συναίνεση
- Amazon 3D smartphone, έρχεται 18 Ιουνίου; [teaser video]
- Zeus, ο πρώτος all-in-one 3d printer, scanner και fax [video]
- iOS 8, 9 features που «αντέγραψε» από το Android και άλλους
- Android 4.4.3, διαθέσιμο στα Google Play Edition smartphones
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- iOS 8: Επιλογή εναλλακτικού πληκτρολογίου… όπως π.χ το Swype
- Διέρρευσε το pre-order περιεχόμενο του The Witcher 3
- Το Xbox One... "δυναμώνει" χωρίς Kinect
- Η EA προβλέπει πως η Γερμανία θα πάρει φέτος το Μουντιάλ!
- Razer Tartarus
- Νέα ποντίκια Logitech Color Collection
- Το Toshiba Encore 7 είναι το πρώτο tablet με Windows 8 στις 7 ίντσες
- «Συναρμολογώντας τον υπολογιστή Quest»
- Επιλογή ποιότητας στα YouTube videos
- Με ελληνικούς υπότιτλους το The Last of Us Remastered
