Οι μηχανικοί της ESET εντόπισαν για πρώτη φορά ένα νέο, επικίνδυνο trojan που απειλεί συσκευές Android. Το ransomware, με την ονομασία Android/Simplocker, σαρώνει την κάρτα SD αναζητώντας συγκεκριμένους τύπους αρχείων, τα κρυπτογραφεί και στη συνέχεια ζητά λύτρα για την αποκρυπτογράφησή τους. Όσο πραγματοποιείται η κρυπτογράφηση, στην οθόνη της συσκευής εμφανίζεται το παρακάτω μήνυμα (Εικόνα 1), […]
Οι μηχανικοί της ESET εντόπισαν για πρώτη φορά ένα νέο, επικίνδυνο trojan που απειλεί συσκευές Android. Το ransomware, με την ονομασία Android/Simplocker, σαρώνει την κάρτα SD αναζητώντας συγκεκριμένους τύπους αρχείων, τα κρυπτογραφεί και στη συνέχεια ζητά λύτρα για την αποκρυπτογράφησή τους.
Όσο πραγματοποιείται η κρυπτογράφηση, στην οθόνη της συσκευής εμφανίζεται το παρακάτω μήνυμα (Εικόνα 1), το οποίο, στα ρώσικα, ενημερώνει τον χρήστη του Android ότι η συσκευή του έχει παραβιαστεί και απαιτούνται 260 Hryvnia Ουκρανίας (περίπου 16 ευρώ) για να επανακτήσει τον έλεγχό της. Το Android/Simplocker.A σαρώνει την κάρτα SD (Εικόνα 2) για αρχεία jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 και θα τα κρυπτογραφήσει με τη χρήση AES.
Παράλληλα, θα στείλει στο δικό του Command & Control server ανιχνεύσιμες πληροφορίες από τη συσκευή (όπως IMEI, κτλ). Ενδιαφέρον παρουσιάζει το γεγονός ότι ο server φιλοξενείται σε ένα domain TOR .onion (Εικόνα 3) για λόγους προστασίας και διατήρησης της ανωνυμίας.
Το παράδοξο, συγκριτικά με προηγούμενα παραδείγματα των ransomware σε Windows, είναι ότι δεν υπάρχει πεδίο εισαγωγής κωδικού για επιβεβαίωση της πληρωμής, αντιθέτως, το κακόβουλο λογισμικό υπακούει σε εντολή του διακομιστή C&C για να αποκρυπτογραφήσει τα αρχεία, πιθανότατα αφού πραγματοποιηθεί η πληρωμή.
Οι ειδικοί της ESET έχουν αναλύσει δείγμα της επίθεσης υπό τη μορφή μίας εφαρμογής που ονομάζεται « Xionix Sex». Η εφαρμογή δεν βρέθηκε στο επίσημο Google Play, γεγονός που, σύμφωνα με τις εκτιμήσεις τους, σημαίνει ότι η εξάπλωσή της είναι ακόμη πολύ μικρή. Ωστόσο, το κακόβουλο λογισμικό είναι πλήρως ικανό να κρυπτογραφήσει τα αρχεία του χρήστη, τα οποία μπορεί να χαθούν αν δεν ανακτηθεί το κλειδί κρυπτογράφησης. Καθώς το κακόβουλο λογισμικό δεν διαθέτει τη λειτουργικότητα για να αποκρυπτογραφήσει τα αρχεία, η ESET συμβουλεύει τους χρήστες να μην προχωρούν στην πληρωμή των λύτρων, αφού δεν υπάρχει καμία εγγύηση ότι οι κυβερνοεγκληματίες θα κρατήσουν το λόγο τους και θα αποκρυπτογραφήσουν τα δεδομένα. Αντιθέτως, παροτρύνει τη χρήση ισχυρών λύσεων, όπως το ESET Mobile Security, για τη θωράκιση της συσκευής Android, και backup των δεδομένων, αφού έτσι ο χρήστης δεν κινδυνεύει να χάσει κανένα αρχείο από κανένα Filecoder trojan.
Η μηχανή αναζήτησης της Brave αναμετριέται με την Google, αφού υπόσχεται στους χρήστες της ότι θα μπορούν να περιηγούνται στο Internet χωρίς να αφήνουν πίσω τους ίχνη.
Σε εκατοντάδες υπολογίζονται τα θύματα από τις επιθέσεις malware κατά το τελευταίο διάστημα σύμφωνα με τις αναλύσεις της ESET. Επίθεση δέχτηκαν παίκτες των PokerStars και Full Tilt Poker από κακόβουλο πρόγραμμα spyware, το Odlanor. Το spyware επιτρέπει στο δημιουργό του να «κλέψει» κατά τη διάρκεια online παιχνιδιών.
Τα πρόσφατα περιστατικά διαρροής προσωπικών δεδομένων σε κατόχους καρτών, ως αποτέλεσμα της επίθεσης κυβερνοεγκληματιών στην αμερικανική αλυσίδα καταστημάτων λιανεμπορίου Target, καταδεικνύουν ακόμη μία φορά το ζήτημα της προστασίας των καταναλωτών που πραγματοποιούν αγορές με χρεωστικές ή πιστωτικές κάρτες.
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου