Πρόσφατα εμφανίστηκε μια πιο σύνθετη εκδοχή του Svpeng Trojan για κινητές συσκευές Android και φαίνεται να έχει εξοπλιστεί με ransomware δυνατότητες.
Η απειλή εμφανίστηκε στη σκηνή ασφαλείας περίπου πριν από ένα χρόνο, και εκείνη την εποχή θεωρήθηκε ένα τυπικό Trojan-SMS που υπέκλεπτε SMS για να χτυπήσει τραπεζικούς λογαριασμούς. Σύντομα όμως άρχισε να γίνεται πιο πολύπλοκο.
Στις αρχές Ιουνίου, οι ερευνητές της Kaspersky Lab ανακάλυψαν μια νέα τροποποίηση του Svρeng που του έδωσε χαρακτηριστικά ransomware.
Σε αντίθεση με το πρώτο malware που κρυπτογραφούσε τα κινητά των θυμάτων του (Android/Simplocker-Trojan Ransom.AndroidOS.Pletor.a) και αναλύθηκε από την ESET και την Kaspersky, το νέο Svρeng κρυπτογραφεί όλη τη συσκευή και όχι μόνο συγκεκριμένα αρχεία.
Αυτό επιτυγχάνεται κλειδώνοντας το smartphone μέχρι να καταβληθούν τα λύτρα. Η συσκευή δεν θα ανταποκρίνεται σε οποιεσδήποτε ενέργειες, εκτός από εκείνες που οδηγούν στην καταβολή χρημάτων ή για απενεργοποίηση. Ωστόσο, μόλις ξεκινήσει και πάλι το κινητό, το Trojan παίρνει εκ νέου τον έλεγχο.
Όπως ακριβώς κάνει και το Trojan-Ransom.AndroidOS.Pletor.a, το νέο Svρeng τραβάει μια φωτογραφία του θύματος και την εμφανίζει στο μήνυμα που ζητάει λύτρα, αναφέροντας ότι η συσκευή κλειδώθηκε γιατί “χρησιμοποιήθηκε για να επισκεφτείτε πορνογραφικές ιστοσελίδες” κάτι το οποίο είναι “παραβίαση των ομοσπονδιακών νόμων των Ηνωμένων Πολιτειών της Αμερικής.”
Τα λύτρα φτάνουν τα 200 δολάρια (148 ευρώ) και παρέχονται εναλλακτικοί τρόποι πληρωμής, όπως μέσω της υπηρεσίας MoneyPak.
Εκτός βέβαια από την κρυπτογράφηση της συσκευής, το κακόβουλο λογισμικό ελέγξει το σύστημα για την παρουσία ορισμένων τραπεζικών εφαρμογών. Τα δεδομένα που συλλέγει τα στέλνει στο διακομιστή διοίκησης και ελέγχου.
