Представљају се као ФБИ, али реч је о рансомверу

хакери / Извор: Профимедиа/илустрација

Водите рачуна

Безбедносни специјалисти из антивирусне компаније Check Поинт открили су нову варијанту ransomware софтвера који напада Андроид телефоне. Наиме, овај малициозни софтвер се претвара да је из ФБИ-а и „оптужује“ власника телефона за нелегалне радње, због чега тражи плаћање „казне“ како би му се откључали фајлови.

ФБИ / Извор: Профимедиа

У питању је Блацк Росе Lucy ransomware, који је први пут уочен крајем 2018. године, али аутори су од тада активно надограђивали. Његова основна сврха је да, поред енкриптовања фајлова, преузме контролу над инфицираним телефоном и таблетом, како би хакери могли да инсталирају друге форме malware програма. Након што је уређај инфициран, корисник се пита да ли жели да укључи оптимизацију видео streaming-a. Уколико се сложи са тим, корисник тада даје право малициозном програму да приступи системским сервисима.

ФБИ раскринкао покушај продаје 39 милиона непостојећих маски

АМЕРИЧКИ НАУЧНИК СТВОРИО И ПРОДАО КОРОНАВИРУС КИНИ: О његовом хапшењу 2 месеца ћутао је и ФБИ (ВИДЕО)

НИЈЕ САМО КОД НАС: Многи градови на удару рансомвер напада

Након тога следи „други талас“ у коме се кориснику приказује информација, наводно из ФБи-а, која га обавештава да му је телефон закључан због нелегалног преузимања садржаја за одрасле. У упозорењу се тврди и да су детаљи о кориснику телефона, укључујући његову слику и локацију, управо прослеђени ФБИ-у, заједно са листом наводних криминалних активности које је починио. Да би избегао тужбу, корисник мора да плати казну у износу од 500 долара. За разлику од плаћања битцоин-има, које захтевају други ransomware malware-i, Lucy захтева да се плаћање изврши кредитном картицом, што хакерима омогућава да добију приступ и до банковног рачуна корисника. Поред свега тога, Lucy омогућава хакерима да преузму контролу над уређајем корисника, да праве измене на њему и да инсталирају додатне малициозне програме.

Верује се да је порекло овог malware-a из Русије, чији сајбер-криминалци га нуде као „ас-а-сервице“ корисницима. Из Check Поинт-а упозоравају да је кампања даље активна. Да би се избегле потенцијално опасне ситуације, корисницима се саветује да на своје телефоне инсталирају security решења и да употребљавају искључиво официјелне продавнице апликација. И наравно, да редовно ажурирају оперативне системе на својим телефонима.

Све најважније данашње вести из Србије и света погледајте кликом ОВДЕ!