20. december 2016
Cyberkriminelle tilføjer fil-krypterings funktioner til traditionelle mobile bank trojanere, og skaber hybride mobile ransomware, der kan stjæle følsomme oplysninger og låse brugerens filer på samme tid.
Faketokens
Faketoken trojan’ primære funktioner er at generere falske login skærme til mere end 2.000 finansielle applikationer for at stjæle login-oplysninger. Den ondsindede app viser også phishing-sider til at stjæle kreditkortoplysninger, og kan læse og sende SMS-beskeder. Denne mobile ransomware muligheden for at kryptere brugerens filer gemt på smatphone SD-kort.
“Når den relevante kommando er modtaget, udarbejder trojan en liste over filer placeret på enhedens (eksterne hukommelse, hukommelseskort) svarende til den givne liste over 89 udvidelser og krypterer dem,” sagde IT forsker Roman Unuchek i et blogindlæg . AES symmetrisk kryptering algoritme bruges, som kan give brugeren en chance for at dekryptere filer uden at skulle betale en løsesum.” Mobile ransomware Faketoken skjuler sig som populære apps og spil, og når de er installeret, får det brugeren til at give de nødvendige tilladelser gennem gentagne prompter. Det er lykkedes at inficere mere end 16.000 enheder i 27 lande, mange af dem i Rusland, Ukraine, Tyskland og Thailand. Fil kryptering er ikke så populær som skærm blokerings teknikker i mobile ransomware, fordi mange af de filer, der er gemt på mobile enheder som regel er sikkerhedskopieret til online cloud storage og kan let gendannes.
Tordow 2,0
Forskere fra sikkerhedsfirmaet Comodo har fornylig analyseret en anden Mobile ransomware kaldet Tordow 2.0, der har evnen til at kryptere filer. Mobile ransomware Tordow 2,0 indeholder en pakke af exploits, som den bruger til at opnå root-rettigheder på inficerede enheder. Det er fordelt som trojaniseret versioner af populære apps, der er tilgængelige via tredjeparts app stores.
Mobile ransomware Tordow 2,0 kan foretage telefonopkald, styre SMS’er, downloade og installere programmer, stjæle login legitimationsoplysninger, få adgang til kontakter, kryptere filer, besøge websider, manipulere bankoplysninger, fjerne sikkerhedssoftware, genstarte enheder, omdøbe filer, og fungere som ransomware.
Ransomware er en god forretningsmodel
Ransomware er en rentabel forretningsmodel for it-kriminelle, og antallet af fil-krypterings programmer er eksploderet i år. For et par år siden, havde mange iagttagere sin tvivl om, at ransomware programmer ville begynde at målrette virksomheder i stor skala, fordi virksomhederne er mere tilbøjelig til at have online backup software. Det har ikke stoppet angriberne fra at forsøge, og nu hver 40 sekunder, bliver en virksomhed ramt af mobile ransomware. Det ville ikke være meget overraskende at se antallet af fil-kryptering ransomware programmer til mobile enheder stige, også selv om smartphones er mere tilbøjelig til at have automatisk cloud storage.
Kilder: PcWorld, Securelist, Comodo