Ne nasedajte: Napredni ucenivački virus napada Android uređaje šaljući vam "poruke od policije"

Korisnik nikako ne može da izbegne poruku koju autori rensomvera žele da mu pošalju, a koja ga obaveštava da je prekršio zakon i da mora da plati određenu kaznu...

Foto: Pixabay

Stručnjaci kompanije Microsoft zaduženi za sajber bezbednost obvjavili su informacije i tehničke detalje o novoj vrsti rensomvera (ransomware), zloćudnog ucenjivačkog softvera koji napada mobilne uređaje koji koriste Android operativni sistem. Taj virus se koristi potpuno novim tehnikama koje ukazuju na nove pretnje, a odlikuje ga i konstantna evolucija.

Novi malver je "posejan" je po raznim forumima i internet stranicama koje posetiocima nude razne tehnikama socijalnog inženjeringa, nudeći im npr. "krekovane" igra i aplikacije. Posebno je opasno to što je rensomver razvijen tako da uspešno izbegava postojeće zaštite.

Jednom kada ga korisnik preuzme na svoj uređaj, program se "nastanjuje na njegov ekran do sada neviđenim tehnikama" - zloupotrebljava "Home" taster, prostor za notifikacije u slučaju dolaznog poziva ili metodu za prebacivanje iz jedne aplikacije u drugu, navodi Microsoft na svom korporativnom blogu.

Zahvaljujući tome, može da se nađe na vrhu prikaza na ekranu, iznad svih drugih aplikacija i prozora, pa korisnik nikako ne može da izbegne poruku koju autori rensomvera žele da mu pošalju.

A poruka ima za cilj da zaplaši napadnutog vlasnika telefona i da od nega ucenom iznudi novac. Najčešće je napisana tako da izgleda kao da ju je poslala lokalna policija. U poruci se korisnik obaveštava da je prekršio zakon i da mora da plati određenu kaznu, što, svakako, ne odgovara istini.

Poruka se na ekranu prikazuje, zanimljivo, na osnovu proračuna za koji je zadužen algoritam mašinskog učenja namijenjen obradi ("kropovanju") fotografija za njihov optimalan prikaz na ekranu.

Ovako napredna tehnika prikaza je nešto sa čime se Microsoftovi stručnjaci do sada nisu sreli na polju mobilnog rensomvera, prenosi Bug. Osim "preotimanja" ekrana i onemogućavanja pristupa drugim aplikacijama, ovaj malver ne uništava, niti blokira (kriptuje) drugi sadržaj pametnog telefona.

(Telegraf.rs)