- Aug 25, 2014
- 580
On July 16th Lookout wrote about a new "police ransomware" on Android. They named it ScarePakage. (aliases : Eset:Android/Locker.B , Kaspersky:Trojan-Ransom.AndroidOS.Aples.a)
It (or a variant ? seems Norton focused here) is advertised on underground since beginning of July as "Android Locker" by the seller of a fork of Titan Browlock System.
Original text of the advert :
------------------------------------------
Android Locker, андройд локер
Из функционала:
- эмитация сканера нелегального контента (Hello Nortan!)
- "жесткая" установка, невозможно удалить приложение даже через безоп. режим
- блокирует любые действия/приложения/активность юзера
- шифрование/дешифрование файлов на флешке, если она имеется в устройстве
- "прослушивание" всех доступных сигналов на устройстве, перехват и старт приложения по каждому из них
- попытка "убить" любой процесс при старте
- работает после ребута
- есть возможность разблокировки либо постоянной блокировки девайса после ввода ваучера
- удобная админ панель
- web лендинг в комплекте
Основная цель - получение Moneypak чеков, софт заточен под US андройд трафик,
под другие страны приложение не адаптировано.
Скрины
__________________________________________________________________________________________
Editor's Note : A little off-topic, but this blog is a very nice source of malware.
It (or a variant ? seems Norton focused here) is advertised on underground since beginning of July as "Android Locker" by the seller of a fork of Titan Browlock System.
Original text of the advert :
------------------------------------------
Android Locker, андройд локер
Из функционала:
- эмитация сканера нелегального контента (Hello Nortan!)
- "жесткая" установка, невозможно удалить приложение даже через безоп. режим
- блокирует любые действия/приложения/активность юзера
- шифрование/дешифрование файлов на флешке, если она имеется в устройстве
- "прослушивание" всех доступных сигналов на устройстве, перехват и старт приложения по каждому из них
- попытка "убить" любой процесс при старте
- работает после ребута
- есть возможность разблокировки либо постоянной блокировки девайса после ввода ваучера
- удобная админ панель
- web лендинг в комплекте
Основная цель - получение Moneypak чеков, софт заточен под US андройд трафик,
под другие страны приложение не адаптировано.
Скрины
__________________________________________________________________________________________
Editor's Note : A little off-topic, but this blog is a very nice source of malware.
