Νέα έκδοση του Svpeng Trojan για Android κρυπτογραφεί όλη τη συσκευή

Πρόσφατα εμφανίστηκε μια πιο σύνθετη εκδοχή του Svpeng Trojan για κινητές συσκευές Android και φαίνεται να έχει εξοπλιστεί με ransomware δυνατότητες.

Svpeng

Η απειλή εμφανίστηκε στη σκηνή ασφαλείας περίπου πριν από ένα χρόνο, και εκείνη την εποχή θεωρήθηκε ένα τυπικό Trojan-SMS που υπέκλεπτε SMS για να χτυπήσει τραπεζικούς λογαριασμούς. Σύντομα όμως άρχισε να γίνεται πιο πολύπλοκο.

Στις αρχές Ιουνίου, οι ερευνητές της Kaspersky Lab ανακάλυψαν μια νέα τροποποίηση του Svρeng που του έδωσε χαρακτηριστικά ransomware.

Σε αντίθεση με το πρώτο malware που κρυπτογραφούσε τα κινητά των θυμάτων του (Android/Simplocker-Trojan Ransom.AndroidOS.Pletor.a) και αναλύθηκε από την ESET και την Kaspersky, το νέο Svρeng κρυπτογραφεί όλη τη συσκευή και όχι μόνο συγκεκριμένα αρχεία.

Αυτό επιτυγχάνεται κλειδώνοντας το smartphone μέχρι να καταβληθούν τα λύτρα. Η συσκευή δεν θα ανταποκρίνεται σε οποιεσδήποτε ενέργειες, εκτός από εκείνες που οδηγούν στην καταβολή χρημάτων ή για απενεργοποίηση. Ωστόσο, μόλις ξεκινήσει και πάλι το κινητό, το Trojan παίρνει εκ νέου τον έλεγχο.

Όπως ακριβώς κάνει και το Trojan-Ransom.AndroidOS.Pletor.a, το νέο Svρeng τραβάει μια φωτογραφία του θύματος και την εμφανίζει στο μήνυμα που ζητάει λύτρα, αναφέροντας ότι η συσκευή κλειδώθηκε γιατί “χρησιμοποιήθηκε για να επισκεφτείτε πορνογραφικές ιστοσελίδες” κάτι το οποίο είναι “παραβίαση των ομοσπονδιακών νόμων των Ηνωμένων Πολιτειών της Αμερικής.”

Τα λύτρα φτάνουν τα 200 ​​δολάρια (148 ευρώ) και παρέχονται εναλλακτικοί τρόποι πληρωμής, όπως μέσω της υπηρεσίας MoneyPak.

Εκτός βέβαια από την κρυπτογράφηση της συσκευής, το κακόβουλο λογισμικό ελέγξει το σύστημα για την παρουσία ορισμένων τραπεζικών εφαρμογών. Τα δεδομένα που συλλέγει τα στέλνει στο διακομιστή διοίκησης και ελέγχου.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).