Σύμφωνα με ερευνητές ασφάλειας, το Android-based mobile ransomware Flocker έχει εξελιχθεί σημαντικά, όντας πλέον σε θέση να μολύνει και να κλειδώνει τις έξυπνες τηλεοράσεις που βασίζονται σε λειτουργικό Android.
Το επικίνδυνο ransomware εμφανίστηκε για πρώτη φορά τον Μάιο του 2015 και έκτοτε ο κώδικάς του εξελίσσεται διαρκώς, με την Trend Micro να έχει εντοπίσει περισσότερες από 7.000 διαφορετικές παραλλαγές του μέχρι στιγμής.
Μόνο τον Απρίλιο του 2016, εντοπίστηκαν τουλάχιστον 1.200 παραλλαγές του FLocker, ενώ παρατηρήθηκε ορατή γιγάντωση της επικινδυνότητας της συγκεκριμένης απειλής.
Το πανίσχυρο λογισμικό φέρει αρκετές ομοιότητες με το ransomware Cyber.Police (Dogspectus), το οποίο σύμφωνα με αναφορές των εταιριών ασφάλειας Blue Coat και Zimperium έχει την ικανότητα να μολύνει συσκευές Android χωρίς να απαιτείται αλληλεπίδραση από τον χρήστη.
[su_heading size=”18″ margin=”40″]Η εξελιγμένη έκδοση του Flocker διαδίδεται μέσω Spam SMS με κακόβουλα links[/su_heading]
Μόλις οι χρήστες κατεβάσουν τις κακόβουλες εφαρμογές που εξαπλώνονται μέσω των συγκεκριμένων συνδέσμων, το κακόβουλο λογισμικό παραμένει κρυμμένο μέσα σε ένα αρχείο HTML στο εσωτερικό του φακέλου “Αssets” για 30 λεπτά, προκειμένου να αποφύγει τον εντοπισμό από τυχόν εγκατεστημένες λύσεις antivirus.
Αφού περάσει το διάστημα των 30 λεπτών, το Flοcker ξεκινά να πιέζει τους χρήστες να του παραχωρήσουν διαχειριστικά δικαιώματα. Εάν ο χρήστης αρνηθεί, το FLοcker παγώνει την οθόνη και εμφανίζει ένα ψεύτικο μήνυμα ενημέρωσης συστήματος που ζητά στους χρήστες την απαιτούμενη πρόσβαση.
Μόλις το Flοcker αποκτήσει προνόμια διαχειριστή, επικοινωνεί με τον C & C server, από όπου και κατεβάζει ένα ακόμη APK και ένα αρχείο της μορφής HTML & JS.
Το FLοcker εμφανίζει τότε ένα σημείωμα για λύτρα που καλύπτει ολόκληρη την οθόνη και ξεκινά το δεύτερο APK, το οποίο κρυπτογραφεί τα αρχεία με ένα κωδικοποιημένο κλειδί κρυπτογράφησης AES.
Ενώ στο παρελθόν τo FLocker στόχευε μόνο σε mobile συσκευές, οι πρόσφατες εκδόσεις κρυπτογραφούν πλέον δεδομένα και από έξυπνες τηλεοράσεις που λειτουργούν με Android OS.
