BG-HALF LIFE

BG-HALF LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
*BG-SMURFA-VRATSA* ви пожелава приятна игра в сървърите ни :)
CSPORTAL-BG.IN
Визита от други Държави
Flag Counter

Share| .

Нов рансъмуер копира и криптира всичко от смартфона ни

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
avatar


Брой мнения : 5748
Дата на регистрация : 31.03.2011
Местожителство : Враца

ПисанеЗаглавие: Нов рансъмуер копира и криптира всичко от смартфона ни Сря 09 Авг 2017, 18:11

[You must be registered and logged in to see this image.]

Както можеше и да се предполага, рансъмуер заплахите са на път да станат хит на 2017-а. След няколкото атаки към компютри в последните месеци, това лято ще запомним и с масираното разпространение на подобен зловреден софтуер и в смартфоните.

Бдителни потребители алармира за поредната заплаха, криеща се в магазина за приложения на Android. Те откриха рансъмуера LeakerLocker в поне три различни приложения – “Wallpapers Blur HD”, “Booster & Cleaner Pro”, и “Calls Recorder”.

Проблемът засяга стотици хиляди, според някои дори милиони потребители, но все още не е ясно дали приложенията са дело на създателите на рансъмуера, или пък са били инжектирани в него впоследствие.

[You must be registered and logged in to see this image.]

Целта на LeakerLocker е да достигне до вашата лична информация – контакти, снимки, GPS локации и всичко за което можете да се сетите във вашия смартфон, след което да направи резервно копие на отдалечен сървър и да криптира информацията ви.

Веднъж инсталирано някое от заразените приложения, LeakerLocker се освобождава и достига до личната информация на потребителя, започвайки да си комуникира с неизвестен сървър. Процесът може да бъде открит като ANDROIDOS_LEAKERLOCKER.HRX

Специалистите от Trend Micro, изследвали рансъмуера, разказаха в блога си как действа той: LeakerLocker неколкократно проверява Wi-Fi и мобилната връзка и в подходящ момент се свързва с [You must be registered and logged in to see this link.] за да активира програмата.

[You must be registered and logged in to see this image.]

След свързването се стартира Java, носеща името x.ld.Ld. която препраща към [You must be registered and logged in to see this link.] за допълнителни инструкции. Без потребителят да се усеща, от сървъра се свалят няколко JAR файла, които се активират и извличат информация за контактите, телефонните обаждания и SMS-ите на заразения потербител, искайки откуп в замяна, който може да се плати през самото приложение.

[You must be registered and logged in to see this image.]

Специалистите твърдят, че не се открили код, който да извършва заплахите срещу които се плаща откупа, но отбелязват интересния подход на „похитителите” да се възползват от страховете на хората да не бъдат разкрити. Според тях LeakerLocker работи по-скоро на психологически принцип отколкото традиционните рансъмуери


/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Нов рансъмуер копира и криптира всичко от смартфона ни
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1

Permissions in this forum:Не Можете да отговаряте на темите
BG-HALF LIFE :: Интернет-