15.06.2016, 07:41
Cytat:Jeśli macie telewizor marki Sharp lub Philips z systemem Android TV, to możecie być narażeni na ataki ze strony FLocker - ransomware, który robi zdjęcia i publikuje je w internecie.Źródło
FLocker (skrót od Frantic Locker) nie jest nowym zagrożeniem, bo istnieje od ponad roku. Najnowszy wariant jest trojanem podszywającym się pod policję lub podobne organy. Zagrożenie atakuje nie tylko smartfony z systemem Android, ale jeden z wariantów również telewizory z Android TV.
FLocker jest w stanie bardzo dobrze się ukrywać. Po zainfekowaniu urządzenia odczekuje 30 minut i następnie się uruchamia, aby połączyć się z C&C. Wtedy pobierany jest plik APK oraz HTML z Javascriptem, który wymusza instalację złośliwego kodu. Następnie może zostać zrobione zdjęcie użytkownika, które zostanie opublikowane w internecie.
Obecnie FLocker atakuje użytkowników z Kazachstanu, Azerbejdżanu, Bułgarii, Węgier, Ukrainy, Rosji, Armenii oraz Białorusi, a więc jest bardzo blisko nas i w zasadzie w dowolnej chwili może pojawić się także w Polsce.
FLocker dostarczany jest na urządzenia poprzez SMS-y czy linki ze spamem. Dlatego w takich sytuacjach trzeba po prostu zachować zdrowy rozsądek i nie uruchamiać łączy w podejrzanych wiadomościach.
[Aby zobaczyć linki, zarejestruj się tutaj]
Szkodnik po zablokowaniu ekranu TV łączy się ze swoimi serwerami C&C i przesyła w formie zaszyfrowanej zebrane dane m.in. informacje o urządzeniu, numery telefonów, kontakty, lokalizacja.
Screeny ze strony Trend Micro
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Oryginalny komunikat
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"