Η ESET εντοπίζει νεο επικίνδυνο trojan ( κακόβουλο πρόγραμμα) που απειλεί συσκευές Android

1307

eset-mobile-security-android

Μην ξεχνάτε να μας επισκεφτείτε στην σελίδα μας στο Facebook πατώντας στο https://www.facebook.com/Mpes.Sto.Internet.Me.Aleksisfairo  κάνοντας Like για να ενημερώνεστε εύκολα και γρήγορα για θέματα που αφορούν την ασφάλεια σας αλλά και την ασφάλεια των παιδιών σας , τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο .  Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας , μαθαίνουμε για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων . Για οποιαδήποτε απορία μπορείτε να κάνετε αίτημα φιλίας και στο προφίλ της σελίδας αυτής στο Facebook πατώντας ΕΔΩ αλλά και να μπείτε και στην ομάδα μας στο Facebook για απορίες , διάλογο κ.α πατώντας ΕΔΩ

 

Οι μηχανικοί της ESET εντόπισαν για πρώτη φορά ένα νέο, επικίνδυνο trojan που απειλεί συσκευές Android. Το ransomware, με την ονομασία Android/Simplocker, σαρώνει την κάρτα SD αναζητώντας συγκεκριμένους τύπους αρχείων, τα κρυπτογραφεί και στη συνέχεια ζητά λύτρα για την αποκρυπτογράφησή τους.

Όσο πραγματοποιείται η κρυπτογράφηση, στην οθόνη της συσκευής εμφανίζεται το παρακάτω μήνυμα (Εικόνα 1), το οποίο, στα ρώσικα, ενημερώνει τον χρήστη του Android ότι η συσκευή του έχει παραβιαστεί και απαιτούνται 260 Hryvnia Ουκρανίας (περίπου 16 ευρώ) για να επανακτήσει τον έλεγχό της. Το Android/Simplocker.A σαρώνει την κάρτα SD (Εικόνα 2) για αρχεία jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 και θα τα κρυπτογραφήσει με τη χρήση AES.:  

1.-Ransom-message 2.-Files-encrypted

Παράλληλα, θα στείλει στο δικό του Command & Control server ανιχνεύσιμες πληροφορίες από τη συσκευή (όπως IMEIκτλ). Ενδιαφέρον παρουσιάζει το γεγονός ότι ο server φιλοξενείται σε ένα domain TOR .onion (Εικόνα 3) για λόγους προστασίας και διατήρησης της ανωνυμίας.

source-code

Το παράδοξο, συγκριτικά με προηγούμενα παραδείγματα των ransomware σε Windows, είναι ότι δεν υπάρχει πεδίο εισαγωγής κωδικού για επιβεβαίωση της πληρωμής, αντιθέτως, το κακόβουλο λογισμικό υπακούει σε εντολή του διακομιστή C&C για να αποκρυπτογραφήσει τα αρχεία, πιθανότατα αφού πραγματοποιηθεί η πληρωμή.

Οι ειδικοί της ESET έχουν αναλύσει δείγμα της επίθεσης υπό τη μορφή μίας εφαρμογής που ονομάζεται « Xionix Sex». Η εφαρμογή δεν βρέθηκε στο επίσημο Google Play, γεγονός που, σύμφωνα με τις εκτιμήσεις τους, σημαίνει ότι η εξάπλωσή της είναι ακόμη πολύ μικρή. Ωστόσο, το κακόβουλο λογισμικό είναι πλήρως ικανό να κρυπτογραφήσει τα αρχεία του χρήστη, τα οποία μπορεί να χαθούν αν δεν ανακτηθεί το κλειδί κρυπτογράφησης. Καθώς το κακόβουλο λογισμικό δεν διαθέτει τη λειτουργικότητα για να αποκρυπτογραφήσει τα αρχεία, η ESET συμβουλεύει τους χρήστες να μην προχωρούν στην πληρωμή των λύτρων, αφού δεν υπάρχει καμία εγγύηση ότι οι κυβερνοεγκληματίες θα κρατήσουν το λόγο τους και θα αποκρυπτογραφήσουν τα δεδομένα. Αντιθέτως, παροτρύνει τη χρήση ισχυρών λύσεων, όπως το ESET Mobile Security, για τη θωράκιση της συσκευής Android, και backup των δεδομένων, αφού έτσι ο χρήστης δεν κινδυνεύει να χάσει κανένα αρχείο από κανένα Filecoder trojan.

Για περισσότερες πληροφορίες και λεπτομερέστερη ανάλυση του ransomware, οι ενδιαφερόμενοι μπορούν να επισκεφθούν το blogpost  http://www.welivesecurity.com/2014/06/04/simplocker/.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ ( πατήστε πάνω στην πρόταση για να μεταβείτε στο άρθρο ) 

Προσοχή στους κατόχους iPhone , iPad και Mac συνιστά η ESET

Σχετικά με την ESET

H ESET®, πρωτοπόρος της προληπτικής προστασίας και ο δημιουργός της βραβευμένης NOD32® τεχνολογίας, πρωτοστάτησε και συνεχίζει να ηγείται στη βιομηχανία λύσεων ασφάλειας για τις επιχειρήσεις και τους καταναλωτές. Για πάνω από 25 χρόνια, η Εταιρεία συνεχίζει να οδηγεί τη βιομηχανία στην προληπτική ανίχνευση ηλεκτρονικών απειλών. Κατακτώντας το 80ο βραβείο “VB100” τον Ιούνιο 2013, το ESET NOD32 Antivirus κατέχει ρεκόρ στα συγκεκριμένα βραβεία από το περιοδικό Virus Bulletin, χωρίς να έχει χάσει κανένα “In-the-Wild” worm ή ιό, από την πρώτη συμμετοχή της στις συγκριτικές δοκιμές, το 1998. Παράλληλα, η τεχνολογία ESET NOD32® κατέχει τη μεγαλύτερη συνεχόμενη σειρά βραβείων VB100 στη βιομηχανία λογισμικού AV. Επίσης, η ESET έχει βραβευθεί πολλές φορές από το AV-Comparatives, το AV Test καθώς και άλλους αναγνωρισμένους οργανισμούς. Εκατομμύρια χρήστες παγκοσμίως εμπιστεύονται τα προϊόντα ESET NOD32® Antivirus, ESET Smart Security® , ESET Cyber Security® (λύση για Mac), το ESET Mobile Security® και Endpoint Security Solutions for Business, οι οποίες είναι από τις πιο δημοφιλείς λύσεις ασφαλείας στον κόσμο.

Τα κεντρικά γραφεία της εταιρείας βρίσκονται στην Μπρατισλάβα (Σλοβακία), με περιφερειακά κέντρα σε Σαν Ντιέγκο (ΗΠΑ), Μπουένος Άιρες (Αργεντινή) και Σιγκαπούρη. Η ESET διαθέτει ερευνητικά κέντρα ανά τον κόσμο σε Μπρατισλάβα, Σαν Ντιέγκο, Μπουένος Άιρες, Σιγκαπούρη, Πράγα, Κόσιτσε (Σλοβακία), Κρακοβία (Πολωνία), Μόντρεαλ (Καναδάς) και Μόσχα (Ρωσία). Η ESET στη περιοχή μας διαθέτει γραφεία στην Αθήνα και στη Λευκωσία και ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο.

Πηγή : Δελτία Τύπου ESET – 5 Ιουνίου 2014 –  Αθήνα 

Αν θέλετε να ενημερώνεστε για όλα τα τελευταία άρθρα μας για την ασφάλεια σας στο ιντερνετ , τις απάτες και τα ψέματα του ίντερνετ, γρήγορα και εύκολα, επισκεφτείτε τη σελίδα μας στο facebook πατώντας ΕΔΩ και ενισχύστε μας πατώντας Like (μου αρέσει) ή μπείτε στην ομάδα μας πατώντας ΕΔΩ ή ακόμα και αίτημα φιλίας στο προφίλ στο Facebook πατώντας ΕΔΩ

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .