Ransomware už vydiera aj užívateľov Androidu

Značky: ransomvérAndroidbezpečnosť

DSL.sk, 9.5.2014

Antivírusová spoločnosť Bitdefender identifikovala škodlivý kód pre operačný systém Android, ktorý je zrejme ako prvý škodlivý kód pre Android typu ransomware a vydiera infikovaných užívateľov.

Spoločnosť na škodlivý kód s označením Koler upozornila v stredu.

Ransomware je typom škodlivého kódu, ktorým zločinci vydierajú užívateľov aby im títo zaplatili buď sumy pre fiktívny dôvody alebo priamo výkupné za ich dáta.

Koler je variáciou tzv. policajného ransomwaru infikujúceho v posledných rokoch PC, ktorý na celú obrazovku zobrazuje falošné oznámenie polície o prichytení užívateľa pri šírení nelegálneho pornografického materiálu a porušení autorských práv, nedovolí mu prepnúť na inú aplikáciu a dáva užívateľovi možnosť predísť stíhaniu zaplatením pokuty vo výške typicky 100 eur.

Koler sa inštaluje užívateľom prezerajúcim pornografické stránky a následne užívateľa upozorňuje na prezeranie, ukladanie a prípadne šírenie nelegálnej pornografie a tiež porušenie autorského zákona, lokalizovaným upozornením podľa krajiny užívateľa. V upozornení mu ponúka možnosť vyhnúť sa stíhaniu po zaplatení 300 dolárov respektíve ekvivalentnej sumy cez predplatené karty Ukash alebo PaySafeCard.

Ransomware po technickej stránke ale výrazne zaostáva za najlepším ransomwarom pre PC a to v oblasti efektívnosti infikovania zariadenia aj v oblasti reálnej hrozby. Koler totiž nevyužíva pre infikovanie v súčasnosti žiadnu zraniteľnosť. Začne sa sťahovať síce automaticky vydávajúc za prehrávač potrebný pre prehratie obsahu na navštevovaných stránkach, užívateľ ho musí ale ručne nainštalovať a ak nemá povolené inštalovanie aplikácií z iných zdrojov ako oficiálneho Google Play obchodu, toto musí povoliť.

Podoba upozornenia ransomwaru pre užívateľov z Veľkej Británie (obrázok: Bitdefender)

Zároveň ransomware po svojom zobrazení užívateľovi nezabraňuje v prepnutí na domovskú obrazovku, opätovne sa ale zobrazí po piatich sekundách po prepnutí. Aj priemerný užívateľ, ktorý si uvedomí pôvod hrozby, má tak zrejme dostačujúci čas na odinštalovanie aplikácie.

Koler tiež informuje užívateľa o zašifrovaní jeho súborov, toto ale evidentne nerealizuje, keďže nemá na to dostatočné oprávnenia. Ransomware ale minimálne odosiela na servery autorov IMEI číslo telefónu.

Bitdefender zároveň upozorňuje, že Koler môže byť len testom účinnosti niektorých techník sociálneho inžinierstva na mobilných platformách a súčasnú verziu môže nasledovať dokonalejší ransomware predstavujúci reálne riziko. Za ransomwarom stojí podľa antivírusovej spoločnosti rovnaká skupina ako za najznámejším policajným ransowarom Reveton, keď Koler okrem iného využíva rovnaké domény na kontaktovanie serverov ako Reveton.

Najnebezpečnejšie ransomwary pre PC v súčasnosti, napríklad CryptoLocker, vedia s využitím asymetrického šifrovania zašifrovať súbory užívateľa kryptograficky bezpečne a tak, aby ich bolo možné odšifrovať len po získaní kľúča od útočníkov po zaplatení výkupného.




Najnovšie články:



Diskusia:

Android Od: Jozkoooo | Pridané: 9.5.2014 8:31 Treba saplatyd tih 300eur a podom to smisne. Odpovedať Známka: 0.6 Hodnotiť:

Re: Android Od: Linuxak | Pridané: 9.5.2014 8:33 Chcete hovorit ak jozko? http://jozkolator.zaridi.to/ Odpovedať Známka: 5.9 Hodnotiť:

Re: Android Od: 6aaaaaa | Pridané: 9.5.2014 9:14 na tej linke mas ramsonwware Odpovedať Známka: 8.5 Hodnotiť:

Re: Android Od reg.: K-NinetyNine | Pridané: 9.5.2014 10:56 sle si to napysal. spravne ie to: na tei lynke mas ramsonwware Odpovedať Známka: -3.8 Hodnotiť:

Re: Android Od: jozkooo | Pridané: 9.5.2014 14:32 pyses ako debil tak bi som nikdy nepysal ti chuj dreveny. v internetoch spravne sa pyse linka. lynka je autobusova alebo vlakova. Odpovedať Známka: 6.5 Hodnotiť:

Re: Android Od: ferkooo | Pridané: 9.5.2014 15:06 mala linka vsnikne ket si odchriznes s velkej http://dopice.sk/9nI Odpovedať Známka: 2.3 Hodnotiť:

Re: Android Od: jozkooo | Pridané: 10.5.2014 9:37 to je minilina. a nemil si to z minilajnov alebo minilajnom. Odpovedať Známka: -6.0 Hodnotiť:

Re: Android Od: Linuxak | Pridané: 9.5.2014 23:30 Zialbohu, reklamu co tam dava wz za to ja nemozes. Plus ja mam reklamy bloknute tak ci tak. Odpovedať Hodnotiť:

Re: Android Od: jozgoooo | Pridané: 9.5.2014 11:42 ahoi ja som josgoooo a mam tagi mali problem. mam ho mali. a preto sa snasim na seba uposornit neiak ynag. napryglad tak se troluiem na dsl.sg. a nyelen se ho mam mali ale mam ai male yq. nevyem sa any gramatyku naucit. a preto to kompensujem tak se pisem akokebi som tie chibi naschval robil. Odpovedať Známka: -5.0 Hodnotiť:

Re: Android Od: lol. | Pridané: 10.5.2014 17:16 vytim se ioskooo vye ai po anglicgi. "fucg iou son of a bytch" Odpovedať Známka: 6.0 Hodnotiť:

odsekol som si ja pol prsta Od: marzel | Pridané: 9.5.2014 8:52 Takymto i"iotom mam chut najradsej na rukach odseknut vsetky prsty. Ti nikny poriadne nepracovali, a prve co robia, ze okradaju ludi. Odpovedať Známka: 3.5 Hodnotiť:

Re: odsekol som si ja pol prsta Od: strudliak | Pridané: 9.5.2014 9:14 neviem preco mu davate minuska, fakt niekedy clovek, ked sa ponahla a nieco na nete hlada, tak omylom sa moze dostat aj na pornograficku stranku a potom si omylom v tej rychlosti a strese nainstalovat takuto somarinku. Ja viem uznat aj to, ked niekto najde dieru v programe a aj ked to chce vyuzit na nekale umysly, tak ale aspon nasiel tu dieru, nuz ale toto je len smetie v kyberpriestore, ktore ho znecistuje a len caka ako bananova supka, ze kto si natiahne kara. Odpovedať Známka: 0.4 Hodnotiť:

Re: odsekol som si ja pol prsta Od: 6aaaaaa | Pridané: 9.5.2014 9:16 ake je ponaucenie? nikdy nehladaj rychlo. a najma nie v porne Odpovedať Známka: 7.9 Hodnotiť:

Re: odsekol som si ja pol prsta Od: strudliak | Pridané: 9.5.2014 9:18 a ked ten cas nemas ? Odpovedať Známka: 4.5 Hodnotiť:

Re: odsekol som si ja pol prsta Od: bgfds | Pridané: 9.5.2014 9:52 Pomaly ďalej zájdeš, ale rýchlejšie si tam skôr. ;-) Odpovedať Známka: 8.9 Hodnotiť:

Re: odsekol som si ja pol prsta Od: 6aaaaaa | Pridané: 9.5.2014 10:06 manzelstVo? Odpovedať Známka: 5.4 Hodnotiť:

Re: odsekol som si ja pol prsta Od: ... | Pridané: 9.5.2014 11:05 no vsak tam to tiez plati, ci co si chcel pocut ? Odpovedať Známka: 7.5 Hodnotiť:

Re: odsekol som si ja pol prsta Od: odpalovač | Pridané: 9.5.2014 10:37 veru a ešte si môže omylom aj vyhoniť... Odpovedať Známka: 10.0 Hodnotiť:

Re: odsekol som si ja pol prsta Od: strudliak | Pridané: 9.5.2014 10:51 :=))) Odpovedať Známka: 7.5 Hodnotiť:

Re: odsekol som si ja pol prsta Od: strudliak | Pridané: 9.5.2014 10:53 ze si omylom vyhonis sebe, je este ten lepsi pripad, moze sa stat, ze omylom vyhonis kolegovi Odpovedať Známka: 8.3 Hodnotiť:

Re: odsekol som si ja pol prsta Od reg.: yanick | Pridané: 9.5.2014 15:42 Napriklad na stvorbobe :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: odsekol som si ja pol prsta Od: klávesnice | Pridané: 10.5.2014 14:50 Nie je umenie si vyhonit. Umenie je len tak si pohonkávať... Odpovedať Známka: 8.5 Hodnotiť:

Re: odsekol som si ja pol prsta Od: Xzibit | Pridané: 10.5.2014 23:46 Si hotovy sexualny predator! Odpovedať Hodnotiť:

Re: odsekol som si ja pol prsta Od: hmm. | Pridané: 11.5.2014 1:53 Zato ty si si asi dal pol tabletky viagry s umyslom ze nepotrebujes jebat, len ti staci podjebavat. :P Odpovedať Známka: 10.0 Hodnotiť:

Re: odsekol som si ja pol prsta Od: Cpx | Pridané: 9.5.2014 10:34 Najst vlastnika domeny, odsledovat komu idu peniaze -> policajna razia -> poprava -> GG. Odpovedať Známka: 7.8 Hodnotiť:

Re: odsekol som si ja pol prsta Od reg.: roob_ | Pridané: 9.5.2014 11:03 a co ked je vlastnik domeny bezdomovec Fero, ktory zapozical svoje meno za 5 flias tesco cuca? Odpovedať Známka: 6.5 Hodnotiť:

Re: odsekol som si ja pol prsta Od: sparta999 | Pridané: 9.5.2014 11:07 potom sa treba poriadne vyzurit na Ferovi, lebo clovek sa uz tesil, ze prisiel veci na kloub, no a napokon zasa nic z toho a pokracovat dalej v patrani Odpovedať Známka: 10.0 Hodnotiť:

Re: odsekol som si ja pol prsta Od: roobko_kot | Pridané: 9.5.2014 14:45 Nehanob meno Fero, ty degenerovany primitiv naklonovany z madarskych sraciek. Odpovedať Známka: -7.5 Hodnotiť:

ha ha ha Od reg.: ccccc | Pridané: 9.5.2014 8:54 lebo Android ... najchrumkavejsi system vo vesmire Odpovedať Známka: 1.2 Hodnotiť:

Re: ha ha ha Od: reg.: appleman | Pridané: 9.5.2014 10:40 lebo linux - ryba smrdi od hlavy Odpovedať Známka: -3.6 Hodnotiť:

Re: ha ha ha Od: Effe | Pridané: 9.5.2014 18:44 Až na to že Android nerovná sa Linux. Odpovedať Známka: 4.1 Hodnotiť:

Re: ha ha ha Od: reg.: appleman | Pridané: 9.5.2014 19:58 ked je potrebne poukazat rozsirenost linuxu, tak android je ten najlepsi priklad linuxu, aky si barsktory linuxak dokaze predstavit... aby som uviedol veci na spravnu mieru - android je pekny zlepenec - kernel je upravena lts verzia linuxu, k nemu su domiesane upravene veci z bsd, a na to cele naplacana java, do ktorej preklada dalvik. a teraz je tam zamiesany aj art :D Odpovedať Známka: 3.3 Hodnotiť:

Re: ha ha ha Od: lolol. | Pridané: 12.5.2014 23:50 ...a to cele sposobi bsod? Odpovedať Hodnotiť:

apple Od: Stefan Praca | Pridané: 9.5.2014 8:55 este stastie ze mam Apple a nic mi nehrozi Odpovedať Známka: -5.8 Hodnotiť:

Re: apple Od: Reco | Pridané: 9.5.2014 9:02 este stastie, ze nie som kokot a nechodim po pochybnych strankach/ neklikam na kraviny a nic mi nehrozi a nepotrebujem ani apple. Odpovedať Známka: 4.3 Hodnotiť:

Re: apple Od: jsmp | Pridané: 9.5.2014 9:19 http://dopice.sk/9nw "Google's mobile OS gets targeted by 275 out of 277 new malware "families" spotted last quarter by the security specialist." Odpovedať Známka: 5.6 Hodnotiť:

Re: apple Od: enx | Pridané: 9.5.2014 9:51 tak ale niektori chceme chodit aj po pochybnych strankach a citit sa v bezpeci ;) a zaroven nechceme apple :D (ktori na tom asi nie je moc inak) Odpovedať Známka: 10.0 Hodnotiť:

Re: apple Od: tvoj_epl | Pridané: 10.5.2014 5:40 bolo zistene nejakou studiou ze apple toho casu asi 1rok dozadu mal 160 bezpecnostnych dier pricom na androide ich bolo cca 18 iba ...takze by som sa neradoval ze sa pokladas za nadcloveka ked vlastnis apple :-D Odpovedať Známka: 1.4 Hodnotiť:

Roland ma meniny Od: tuxx | Pridané: 9.5.2014 9:26 esteze je v hornom banneri kralovna, inac by som tomu neveril a nezaplatil Odpovedať Známka: 10.0 Hodnotiť:

Re: Roland ma meniny Od: Kralovna | Pridané: 9.5.2014 13:41 Inac, v tom povodnom clanku sa pisalo, ze ten horny banner sa "prisposobi" podla IP adresy uzivatela: Tam bol screenshot z USA, a bol tam Obama; tu je UK s kralovnou. Len si neviem predstavit, co by bol na tom nasom Slovenskom... Odpovedať Známka: 10.0 Hodnotiť:

Re: Roland ma meniny Od: JUDr. | Pridané: 9.5.2014 13:53 Ibi Maiga ako drag queen Odpovedať Známka: 8.6 Hodnotiť:

Re: Roland ma meniny Od: 5eter | Pridané: 9.5.2014 14:10 Sachova figurka strelca - Ičko Seatovíč. Odpovedať Známka: 7.1 Hodnotiť:

Re: Roland ma meniny Od: Jesus Xrist | Pridané: 9.5.2014 14:29 Polsku Zidovku s koser vrecom na eura :o) Odpovedať Známka: 5.0 Hodnotiť:

pokuta Od: Hroch_asdf | Pridané: 9.5.2014 9:37 Hlavne z pravneho hladiska ide o nezmysel. Ak ide o trestny cin vo faze vysetrovania, clovek nie je vinny, kym ho neodsudia. Trestny cin napr. sirenia zdegenerovanej pornografie je rieseny basou (odnatim slobody) a nemozno sa z toho vykupit 300USD "oficialnym poplatok" a to este bez akehokolvek sudneho pojednavania. Potom vrazdy by mohli ist asi po 3000USD :). Odpovedať Známka: 7.6 Hodnotiť:

Re: pokuta Od: sparta999 | Pridané: 9.5.2014 9:50 ani nevies, ako si blizko pravdy. Tou vyskou sumy za tu vrazdu, si nie som celkom isty, ale ked nejaku tu sumu zaplatis, tak aj jasna vrazda sa zmeni na nehodu v dosledku slnecnych erupcii, z vraha sa stane obet a na vsetko sa casom zabudne Odpovedať Známka: 10.0 Hodnotiť:

Re: pokuta Od: vgfds | Pridané: 9.5.2014 9:55 Zabudol si na odskodne, ktore musi vyplatit rodina obete vrahovi, za moralnu ujmu, z jeho nespravodliveho obvinenia. Odpovedať Známka: 10.0 Hodnotiť:

Re: pokuta Od: Hroch_asdf | Pridané: 9.5.2014 22:36 Spominam si na take vdci z televiznych novin / odpadu. Zial, asi mate pravdu chlapi, aj +ky to potvrdzuju :(. Odpovedať Hodnotiť:

Re: pokuta Od: Klovatina | Pridané: 9.5.2014 9:53 Podla toho gde ze? Napriklad u nas ojeb*s stat o miliardy a ako trest z teba urobia celebritu. Odpovedať Známka: 8.0 Hodnotiť:

Re: pokuta Od: "unas" | Pridané: 9.5.2014 9:59 naša jurisdikcia funguje tak ze nefunguje Odpovedať Známka: 10.0 Hodnotiť:

5znak Od: XMen | Pridané: 9.5.2014 11:24 To je ako software, ktory napise, ze zastrel sa a ty sa zastrelis. Naozaj velmi nebezpecny. Odpovedať Známka: 10.0 Hodnotiť:

Re: 5znak Od: the One and Only | Pridané: 9.5.2014 13:15 daj programu nazov "GOD", napis rozkaz v mene: "Ja som Tvoj Boh, na prejav viery Ti kazem: "nechaj si to prejst hlavou a budes naveky spaseny!"", a garantujem Ti milionove skore :) Odpovedať Známka: 2.0 Hodnotiť:

Ransomware??? Od: RTVS sa chváli HD | Pridané: 9.5.2014 13:55 Najpodstatnejsie je ale to, ze to vlastne ani nie je ransomware ako taky. Neinfikuje smartphone "klasickym" sposobom, ako PC. Ziadne data nesifruje. Uzivatel si ho vlastne SAM instaluje ako 'side application' a SAM povoluje instalaciju z inych zdrojov, ako z Google Play. Jedine, z coho je tvorcov mozno obvinit, je, ze vydieraju peniaze. No, ale na druhej strane, pozrite sa na vsetky tie hry, co funguju sposobom 'pay-to-play'. A kolko uz tu bolo pripadov, ze si deti na rodicovskych zariadeniach nakupilo fiktivnych items v tych hrach aj na niekolko tisic $. Tak v com je rozdiel? Odpovedať Známka: 7.5 Hodnotiť:

Re: Ransomware??? Od: An-Droid | Pridané: 9.5.2014 15:34 v tom, ze pri pay2win dostanes za svojich 99.99 chechtakov okridleneho lvl over9000 jednorozca s dildom medzi ocami a tu len zaplatis a mas z toho velku cicinu. ale suhlasim - ked je niekto chuj a dobrovolne si to nainstaluje, nech si aj zaplati. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ransomware??? Od: Antivírusy sú neúčinné a mŕtve | Pridané: 10.5.2014 12:27 Ale v tomto smere suhlasim s EU, ze to treba jasne regulovat (resp. oznacovat) inac. Lebo jedna vec, je ked nieco je FREE a fici na reklamnych banneroch. Ale je nieco uplne ine, ked je to FREE tak akurat na spustanie. A vsetko ostatne musis kupovat za skutocne prachy (levely, pokusy, items, etc.) A pre istotu este zatlacime aj na detsku psychiku, ze ked tej svojej postavicke nieco nekupi, bude plakat digitalnymi slzickami :) Odpovedať Známka: 6.0 Hodnotiť:

Re: Ransomware??? Od: Antivírusy sú neúčinné a mŕtve | Pridané: 10.5.2014 12:38 P.S.: Som si teraz spomenul, ze PRESNE takymto sposobom to fungovalo v nejakom franc. filme: Ze chlap dosiel do bordelu, ale kedze bordely su zakonom zakazane, tak je to "obycajny bar" a vsetko je FREE. Tak dosiel, sadol si iba 'pokecat s holkou', ktora je zrazu velmi mila. Objednava si dve Coly, ktore 'nahodou' stoja niekolko sto EUR, a idu spolu na prechadzku :) Odpovedať Známka: 3.3 Hodnotiť:

Re: Ransomware??? Od: An-Droid | Pridané: 10.5.2014 20:27 1, to, ze nieco fici na reklamach tiez nie je free - zerie to tvoj cas a nervy. 2, to, ze je nieco free na skusenie a spustanie sa uz vola DEMO verzia. a za prachy si odomknes plnu verziu - to tu uz funguje dobre dve-tri desatrocia. oznacuju sa vseliako - ci uz demo alebo shareware. 3, tie kozmeticke veci, co spominas, je len dalsia forma financovania - mikrotransakcie - ak si dobre spominam, tak to preslavila v mmo mapple story (ale mozem sa mylit). - tieto veci sa napr. v google play oznacuju ako "offers in-app purchases" - a je len na tebe, kolko do toho investujes. podla mna, je vsetko jasne a dobre - dokial niekto nema v hlave nasrane, tak sa neojebe. Odpovedať Hodnotiť:

dajtwn Od: dmwtja | Pridané: 9.5.2014 20:38 to si uz nebudu moct ludia v buducnosti ani porno pozriet aby sa im nenasomroval ramsomware ? Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár