Η ESET εντοπίζει το νέο «Cryptolocker» για Android
Οι μηχανικοί της ESET εντόπισαν για πρώτη φορά ένα νέο, επικίνδυνο trojan που απειλεί συσκευές Android. Το ransomware, με την ονομασία Android/Simplocker, σαρώνει την κάρτα SD αναζητώντας συγκεκριμένους τύπους αρχείων, τα κρυπτογραφεί και στη συνέχεια ζητά λύτρα για την αποκρυπτογράφησή τους.
Όσο πραγματοποιείται η κρυπτογράφηση, στην οθόνη της συσκευής εμφανίζεται το παρακάτω μήνυμα (Εικόνα 1), το οποίο,
Παράλληλα, θα στείλει στο δικό του Command & Control server ανιχνεύσιμες πληροφορίες από τη συσκευή (όπως IMEI, κτλ). Ενδιαφέρον παρουσιάζει το γεγονός ότι ο server φιλοξενείται σε ένα domain TOR .onion (Εικόνα 3) για λόγους προστασίας και διατήρησης της ανωνυμίας.
Το παράδοξο, συγκριτικά με προηγούμενα παραδείγματα των ransomware σε Windows, είναι ότι δεν υπάρχει πεδίο εισαγωγής κωδικού για επιβεβαίωση της πληρωμής, αντιθέτως, το κακόβουλο λογισμικό υπακούει σε εντολή του διακομιστή C&C για να αποκρυπτογραφήσει τα αρχεία, πιθανότατα αφού πραγματοποιηθεί η πληρωμή.
Οι ειδικοί της ESET έχουν αναλύσει δείγμα της επίθεσης υπό τη μορφή μίας εφαρμογής που ονομάζεται « Xionix Sex». Η εφαρμογή δεν βρέθηκε στο επίσημο Google Play, γεγονός που, σύμφωνα με τις εκτιμήσεις τους, σημαίνει ότι η εξάπλωσή της είναι ακόμη πολύ μικρή. Ωστόσο, το κακόβουλο λογισμικό είναι πλήρως ικανό να κρυπτογραφήσει τα αρχεία του χρήστη, τα οποία μπορεί να χαθούν αν δεν ανακτηθεί το κλειδί κρυπτογράφησης. Καθώς το κακόβουλο λογισμικό δεν διαθέτει τη λειτουργικότητα για να αποκρυπτογραφήσει τα αρχεία, η ESET συμβουλεύει τους χρήστες να μην προχωρούν στην πληρωμή των λύτρων, αφού δεν υπάρχει καμία εγγύηση ότι οι κυβερνοεγκληματίες θα κρατήσουν το λόγο τους και θα αποκρυπτογραφήσουν τα δεδομένα. Αντιθέτως, παροτρύνει τη χρήση ισχυρών λύσεων, όπως το ESET Mobile Security, για τη θωράκιση της συσκευής Android, και backup των δεδομένων, αφού έτσι ο χρήστης δεν κινδυνεύει να χάσει κανένα αρχείο από κανένα Filecoder trojan.
Για περισσότερες πληροφορίες και λεπτομερέστερη ανάλυση του ransomware, οι ενδιαφερόμενοι μπορούν να επισκεφθούν το blogpost http://www.welivesecurity.com/2014/06/04/simplocker/.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- To Google Street View στην Ελλάδα
- Alpha Bonus από τον Κωτσόβολο
- Oι 5 καλύτεροι τρόποι για να αξιοποιήσετε ένα παλιό PC! (Video)
- Τop5: Όσα δεν γνωρίζετε για το Oculus Rift! (Video)
- Το Google Street View τώρα και στην Ελλάδα
- Τα πιο λεπτά Ultrabooks της αγοράς με τους νέους επεξεργαστές Intel Broadwell
- Έρχονται νέα Entertainment Apps σε Xbox One & Xbox 360
- 10% από την GPU “έτρωγε” υποχρεωτικά το Kinect
- Εμφανίστηκε στην Steam database το Dead Rising 3
- Wistron Tiger, 6.45 ιντσών Windows Phone 8.1
- Δημοφιλέστερες Ειδήσεις AllAboutAndroid
- Τελευταία Νέα AllAboutAndroid
- Η ESET εντοπίζει το νέο «Cryptolocker» για Android
- Το Google Street View τώρα και στην Ελλάδα
- Συσκευή παρακολούθησης για παιδιά
- CalenMob: Αλλάξτε το ημερολόγιο Google
- Asus Transformer Book V με Android και Windows
- Ένα πανάκριβο Android smartphone
- Game of Legions
- Νέα tablet με Intel Core M και Android
- Arcus: Τοπικός καιρός με ακρίβεια λεπτών
- AppMonster: Διαχειριστής εφαρμογών
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Wistron Tiger, 6.45 ιντσών Windows Phone 8.1
- Έρχονται νέα Entertainment Apps σε Xbox One & Xbox 360
- Στα 1080p και 30 καρέ θα παίζει το Forza Horizon 2 στο Xbox One
- Alpha Bonus από τον Κωτσόβολο
- LG @ Transport Logistics Awards 2014
- Google Street View, διαθέσιμο στην Ελλάδα
- Το Hitman GO κυκλοφόρησε στο Android!
- Τα πιο λεπτά Ultrabooks της αγοράς με τους νέους επεξεργαστές Intel Broadwell
- Ανακοινώθηκε το Tetris Ultimate από τη Ubisoft!
- Σταματάει η κυκλοφορία του PSP;
