Експерт дослідницької компанії Blue Coat Ендрю Брандт зафіксував хвилю атак на смартфони та планшети під управлінням Android. За його словами, для зараження мобільних пристроїв здирницькі ПО зловмисники використовують набір експлойтів.

«Вперше на моїй пам'яті набір експлойтів успішно встановлює шкідливі програми на мобільний пристрій без будь-яких дій з боку користувача», – цитує Securitylab Брандта.

Дослідник виявив новий метод атак, коли після завантаження з веб-сторінки шкідливої ​​реклами з JavaScript пристрій на Android інфікує здирницькі ПО. В ході атаки на дисплей планшета (дослідник використовував пристрій від Samsung на базі Android 4.2.2 з прошивкою Cyanogenmod 10) не відображалося звичне діалогове вікно, що запрошує дозвіл на установку додатків.

Проконсультувавшись з експертом Zimperium Джошуа Дрейком, Брандт встановив, що використовується в ході атаки JavaScript містить експлоїт для уразливості в бібліотеці libxslt, що потрапила після злому компанії Hacking Team. За словами Дрейка, корисне навантаження експлоїта (виконуваний файл Linux ELF з назвою module.so) містить код інструменту Towelroot, що з'явився в 2014 році. Корисне навантаження ELF в свою чергу містить код, який завантажує і встановлює троян-здирник.

Деякі домени, з яких здійснюється атака, були створені менше місяця тому, проте сама атака почалася найпізніше в середині лютого цього року. Яке використовують зловмисники здирницькі ПО Cyber.Police має схожі риси з декількома старими родинами здирників, які застосовуються ще до появи шифрувальників. Троян виводить на дисплей повідомлення нібито від правоохоронних органів, що повідомляє, ніби користувач переглядав в браузері заборонений контент.

Інфікувавши систему, Cyber.Police не шифрує файли жертви, а блокує сам пристрій, перетворюючи його в «цеглину». За можливість знову користуватися смартфоном або планшетом потрібно виплатити викуп, надавши зловмисникам коди двох 100-доларових подарункових карт магазину iTunes. Оплата в такому вигляді досить незвичайна для подібних атак. Як правило, вимагачі вимагають викуп в біткойнах або в іншій криптовалюті.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Новою Nokia 6 вже колють горіхи. Тримають марку

За що ми любимо Nokia? Правильно, за ударостійкість – хоч кидай, хоч бий, телефон все одно не зламається. Такою була легендарна Nokia 3310. Якщо її впустити на асфальт, швидше він розколеться, ніж телефон. Таким виявився і новий смартфон компанії – Nokia 6 здатний розколоти волоські горіхи. Це не жарти. Дивіться самі: Нагадаємо, що число замовлень […]

Вже сьогодні стартує передзамовлення на Oculus Rift

Коли саме почнуться продажі шолома віртуальної реальності Oculus Rift, поки невідомо. Проте вже сьогодні, 6 січня, користувачі зможуть здійснити передзамовлення на даний гаджет. При цьому невідомою залишається не тільки дата виходу пристрою, але і його вартість, хоча б приблизна. За словами представника Oculus, ціна і терміни початку поставок Rift будуть оголошені якраз під час старту […]

Стала відома ціна і дата початку продажів бездротових навушників Samsung Gear IconX

Samsung позначила дату початку продажів і вартість бездротових навушників Gear IconX. Пристрій був представлений на початку минулого місяця. Продажі Gear IconX на ринку Південної Кореї стартують на цьому тижні, а в США – а серпні. Перший час Samsung буде пропонувати покупцям моделі тільки в чорному і білому виконанні, версія в синьому забарвленні приєднається до них […]