НЕ НАСЕДАЈТЕ! Напредни уценивачки вирус напада Андроид уређаје шаљући вам "поруке од полиције"
Корисник никако не може да избегне поруку коју аутори ренсомвера желе да му пошаљу, а која га обавештава да је прекршио закон и да мора да плати одређену казну...
Стручњаци компаније Microsoft задужени за сајбер безбедност обвјавили су информације и техничке детаље о новој врсти ренсомвера (ransomware), злоћудног уцењивачког софтвера који напада мобилне уређаје који користе Андроид оперативни систем. Тај вирус се користи потпуно новим техникама које указују на нове претње, а одликује га и константна еволуција.
Нови малвер је "посејан" је по разним форумима и интернет страницама које посетиоцима нуде разне техникама социјалног инжењеринга, нудећи им нпр. "крековане" игра и апликације. Посебно је опасно то што је ренсомвер развијен тако да успешно избегава постојеће заштите.
Једном када га корисник преузме на свој уређај, програм се "настањује на његов екран до сада невиђеним техникама" - злоупотребљава "Хоме" тастер, простор за нотификације у случају долазног позива или методу за пребацивање из једне апликације у другу, наводи Microsoft на свом корпоративном блогу.
Захваљујући томе, може да се нађе на врху приказа на екрану, изнад свих других апликација и прозора, па корисник никако не може да избегне поруку коју аутори ренсомвера желе да му пошаљу.
А порука има за циљ да заплаши нападнутог власника телефона и да од нега уценом изнуди новац. Најчешће је написана тако да изгледа као да ју је послала локална полиција. У поруци се корисник обавештава да је прекршио закон и да мора да плати одређену казну, што, свакако, не одговара истини.
Порука се на екрану приказује, занимљиво, на основу прорачуна за који је задужен алгоритам машинског учења намијењен обради ("кроповању") фотографија за њихов оптималан приказ на екрану.
Овако напредна техника приказа је нешто са чиме се Microsoftovi стручњаци до сада нису срели на пољу мобилног ренсомвера, преноси Буг. Осим "преотимања" екрана и онемогућавања приступа другим апликацијама, овај малвер не уништава, нити блокира (криптује) други садржај паметног телефона.