ΑρχικήSecurityΠορνογραφικό Android App παίρνει φωτογραφίες χρηστών & τους εκβιάζει

Πορνογραφικό Android App παίρνει φωτογραφίες χρηστών & τους εκβιάζει

Android AppΤο Android App το όνομα Αdult Player χρησιμοποιείται για την μετάδοση ransomware σε χρήστες  που αναζητούν online πορνογραφικό υλικό από τα κινητά τους.

Ενώ αυτοί οι τύποι εφαρμογών έχουν χρησιμοποιηθεί ξανά στο παρελθόν για παράδοση malware, οι ερευνητές της εταιρείας ασφαλείας Zscaler ανακάλυψαν ένα νέο πορνογραφικό Android app που έχει ένα… «twist», κλέβει κρυφά τις φωτογραφίες των χρηστών και τις χρησιμοποιεί εκβιαστικά μέσα στο μήνυμα του ransom!

Όπως περιγράφει η ομάδα ειδικών της Zscaler, μετά την εγκατάσταση της εφαρμογής στα κινητά τους οι χρήστες, όταν την έτρεξαν για πρώτη φορά, τους ζητήθηκε με ένα μήνυμα να παραχωρήσουν δικαιώματα διαχειριστή στην εφαρμοφή ετσι ώστε να μπορέσει να εκτελέσει μια ενημερωμένη έκδοση της.

Advertisement

Αν οι χρήστες δεν γνωρίζουν ότι αυτή η συμπεριφορά είναι σημάδι κακόβουλης δραστηριότητας, και παραχωρήσουν τα δικαιώματα διαχειριστή στην εφαρμογή, επειτα θα δουν μια λευκή οθόνη για λίγα δευτερόλεπτα ενώ η εφαρμογή εκτελεί υποτίθεται την fake update.

Άγνωστο για τα θύματα είναι το ότι, σ’ αυτό το διάστημα, το Android App Adult Player στην πραγματικότητα φορτώνει ένα άλλο APK file στο οποίο βρίσκεται ο κακόβουλος κώδικας, ο οποίος κρυφά τραβάει κρυφά μια φωτογραφία χρησιμοποιώντας την μπροστινή κάμερα.

Η φωτογραφία αποστέλλεται στη συνέχεια μαζί με άλλες λεπτομέρειες από τη συσκευή στον C&C server του malware, που είναι προσβάσιμο προσβάσιμο απο τέσσερις τοποθεσίες με διευθυνσεις που είναι ενσωματωμένες στον κώδικα της εφαρμογής (trustedsecurityav.net, protectforavno.net, directavsecurity.com, και avsecurityorbit.com).

Μόλις η ransom page ληφθεί από το τηλέφωνο του χρήστη, το μήνυμα της «πλαστής» ενημέρωσης αφαιρείται και εμφανίζεται το ransom με την φωτογραφία του χρήτη στο κέντρο της οθόνης. Ζητείται έπειτα από τον χρήστη να πληρώσει $500 / €450 λύτρα για να ξεκλειδωθεί το κινητό του και να αποκρυπτογραφηθούν τα αρχεία του. Για να γίνει περισσότερο πιστευτό, το μήνυμα περιέχει πληροφορίες του χρήστη όπως το IP, την χώρα κτλ.

Επειδή αυτό το malware είναι boot persistent διατηρεί μονίμως την οθόνη ενεργή και παγωμένη στο μήνυμα του ransom, εκτός κι αν ο χρήστης πληρώσει το ποσό, ο χρήστης δεν θα μπορεί να χρησιμοποιήσει το κινητό του.

Οι ερευνητέ της Zscaler αναφέρουν πως ο μόνος τρόπος να αφαιρεθεί το ransomware από την οθόνη σας είναι να κάνετε boot σε safe mode, να απενεργοποιήσετε την εφαρμογή από τo Settings-> Security->Device->Administrator και μετά απεγκαταστήστε την και  από τo Settings->Apps->Unistall.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS