Dogspectus ransomwareは、Apple iTunesギフトカードを求めてAndroidデバイスをターゲットにしています

TowelrootのエクスプロイトキットをAndroidユーザーに提供するエクスプロイトキットは、Hacking Teamのサーバーから漏洩した攻撃を利用して、被害者のモバイルデバイスを感染させるものです。

Blue Coat Labsの研究者らは、このエクスプロイトキットは、マルウェアをAndroid搭載端末に静かにインストールするためにいくつかの脆弱性を使用しており、悪意のある広告を悪用することは感染経路の重要な要素であると語った。

セキュリティチームは、月曜日のブログ記事で、この攻撃は、Android 4.2.2のCyanogenmod 10バージョンを実行している古いSamsungのタブレットである悪意のある広告が悪意のあるJavascriptをマルウェア

研究者Andrew Brandtによると、これは、サイバーセキュリティ企業がユーザーとのやりとりなしに悪意のあるアプリケーションをモバイルデバイスにインストールできるエクスプロイトキットを初めて見たことです。

この攻撃の間、デバイスには、通常はAndroidアプリケーションのインストールに先行する通常の「アプリケーション権限」ダイアログボックスは表示されませんでした」とBrandt氏は言います。

問題の攻撃には、2015年にハッキングチーム違反で漏洩した攻撃が使用されています。イタリアの悪用売り手のデータベースが破られ、会社の社内疎通、コミュニケーション、ゼロデイ脆弱性のキャッシュが完全に解放されました。

エクスプロイトキットは、libxsltをターゲットにした漏洩したエクスプロイトの1つと、Towelrootエクスプロイトキットを使用します。成功した場合、ペイロードはDogspectusのトランスクリプトを含むAndroidアプリケーションを配信し、インストールします。

ブルーコート氏は、少なくとも2月中旬から攻撃が進められているが、早期に開始する可能性があると述べている。 Androidバージョン4.0.3〜4.4.4を実行している少なくとも224台のモバイルデバイスは、この期間以降、エクスプロイトキットのコマンド&コントロール(C&C)サーバーに接続しています。

Cyber​​.Policeと呼ばれるDogspectus ransomwareは、犠牲者のオンラインブラウジング習慣を偵察している米国の法執行機関であると主張している。ただし、ransomwareはユーザーファイルを暗号化せず、単にデバイスをロックします。

他のすべてのモバイルアプリケーションは強制終了され、DogspectusはC&Cサーバーへのリンクを確立するだけでなく、デバイスで起動するように自身を設定します。

多くの形態のransomwareは、追跡が難しいBitcoinなどの仮想通貨でロック画面を提示し、支払いを要求していますが、この特定の株には2つの100ドルのApple iTunesギフトカードコードの身代金が必要です。

「理論的には、犯罪者に提供されたギフトカードを誰が使用したのか、Apple(またはそのiTunesギフトカードのパートナー)が追跡できる可能性があり、調査官がそれらを識別するのに役立つかもしれない」と研究者は指摘する。

ransomwareを削除する唯一の方法は、デバイスの工場出荷時リセットを実行することです。 Androidスマートフォンとタブレットを最新の状態に保つことで、保護された状態を維持できます。

読んでください:トップピック

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

アップルはサーバ側でSiriのロック画面のバイパスセキュリティの欠陥を修正するバグの賞金:研究者のキャッシュを提供する企業、サイバー攻撃者はAdobe Flashゼロデイの脆弱性を脆弱性キットの統合、Webを使って海賊を止めたい彼らは払う

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応