Forumi » Održavanje i zaštita kompjutera

• Frojd

  

  • Moderator
  • 779 postova
   

  21. јун 2016. 12.37.00 CEST

  

   

  Android Ransomware imena FLocker (Frantic Locker) koji se rasprostranjuje putem operativnog sistema Android sada može kompromitovati i pametne televizore.

   

  Kada ransomware kompromituje uređaj predstavlja se kao "Cyber Police" ili slična organizacija te prikazuje poruku o navodnom kršenju zakona kako bi zastrašio korisnika. U zamenu za otključavanje televizora kao otkupninu traži iTunes gift kartice u vrednosti od 200 dolara. Prilikom prvog izvršavanja programa, FLocker proverava nalazi li se uređaj u nekoj od istočno evropskih zemalja poput Rusije, Kazahstana, Bugarske, Mađarske, Ukrajine ili Belorusije. Ako je to slučaj, program prekida s daljnjim izvršavanjem, dok u suprotnom čeka 30 minuta pre nego što se pokrene u pozadini.

   

  Za izvršavanje malicioznog programa potrebna su administratorska ovlašćenja pa ako korisnik televizora ne odobri izvršavanje sledi zamrzavanje ekrana i prikazivanje lažne poruke o ažuriranju sistema. Tokom lažnog ažuriranja ponovno traži ovlašćenja sve dok ih ne dobije. Kada uspešno dobije tražena ovlašćenja, Flocker se spoji na kontrolni server s kojeg preuzme još potrebnih datoteka i inicira instalaciju maliciozne aplikacije. Dok je ekran zaključan, FLocker prikuplja dodatne informacije o uređaju, kontakte, lokaciju i sl.

   

  Po završetku instalacije preko celog ekrana se prikaže obaveštenje gde se zahteva navedena otkupnina. FLocker obično dospe do žrtve putem malicioznih linkova ili poruka. U slučaju kompromitovanja uređaja, žrtva bi se trebala obratiti proizvođaču. Kako bi smanjili mogućnost takvih napada preporučuje se instalacija softvera koji štiti od takvih napada. Za više informacija pogledajte ovu stranicu.