» »

Razbili prvi izsiljevalski virus za Android

Razbili prvi izsiljevalski virus za Android

Slo-Tech - V začetku meseca odkriti izsiljevalski virus za Android, ki zašifrira datoteke na pametnih telefonih s tem operacijskim sistemom in je prvi odkriti primerek za Android, je dobil protistrup. Program, ki odklene šifrirane datoteke, je napisal dodiplomski študent na Univerzi v Sussexu Simon Bell.

Da Simplocker, kot se virus imenuje, ni dodelan in predstavlja bolj dokaz koncepta kot resnično nadlogo, je bilo znano že takoj ob odkritju. Čeprav virus prek interneta prek Tora komunicira s krmilno-nadzornimi strežniki, za šifriranje uporablja algoritem in ključ, ki sta zapisana v njegovi kodi in se ne spreminjata.

Zato se je Bell lotil analize kode, kar ga je pripeljalo do programa, ki omogoča obnovitev zaklenjenih datotek. Kot pravi, to ni pretirano težko, ker je vse zapisano že v kodi; le poiskati je moral ustrezne dele in jih zložiti skupaj.

Bell poudarja, da to ne pomeni, da si lahko pred tovrstnimi nadlogami oddahnemo. Simplocker je pač primitiven, ker gre za dokaz koncepta. Ko bo razsajala kakšna bolj dodelana verzija, ki bo namenjena izsiljevanju, smo lahko prepričani, da bo uporabljala različne šifrirne ključe. V tem pogledu bo podobna Cryptolockerju, ki pustoši po namiznih računalnikih in še vedno nima protistrupa.

2 komentarja

LJ4L ::

Ni imel tako težke naloge, razen če so bile stvari bolj skrite. Dobro da je to poštimano, še vedno pa bo problem ko pride nekaj močnejšega.
LP from LJ

RejZoR ::

RejZoR's Flock of Sheep @ www.rejzor.tk


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Androidi in iPhoni z Broadcomovim čipom za Wi-Fi močno ranljivi

Oddelek: Novice / Varnost
72532 (1097) hojnikb
»

Za vdor v iPhone poldrugi milijon dolarjev

Oddelek: Novice / Varnost
63223 (1550) no comment
»

Izsiljevalski Fantom med lažnim Windows Update šifrira datoteke

Oddelek: Novice / Varnost
206259 (3589) Bistri007
»

Prvi izsiljevalski virus za Android

Oddelek: Novice / Varnost
227936 (5343) boolsheat
»

Odkrita kritična ranljivost v Sambi

Oddelek: Novice / Varnost
184952 (3517) der_Alte

Več podobnih tem