Новое вредоносное ПО Android распространяется через текстовые сообщения

Согласно новому отчету компании ESET по кибербезопасности, существует новый тип Android-вымогателей, который использует раунды, использующие текстовые сообщения SMS для распространения. Вымогатель активен с 12 июля и, по сути, использует для распространения списки контактов жертв.

Согласно сообщению в блоге ESET, вредоносная программа называется Android / Filecoder.C и была впервые распространена на форумах разработчиков Android в Reddit, включая субреддит XDA Developers. На этих форумах, вредонос был распространен через порнографические сообщения.

Обычно вымогатели маскируются под онлайн-симуляторы секса, но иногда это также приложение, связанное с технологиями. После загрузки зараженный файл .APK инициирует связь с сервером для доступа к списку адресов, а также для шифрования и дешифрования файлов в фоновом режиме. Затем он отправляет текстовые сообщения и сканирует устройство для шифрования файлов с расширением «.seven». Это не позволяет пользователям иметь доступ к файлам на своем собственном устройстве. Затем пользователям говорят, что для расшифровки их файлов они должны заплатить выкуп — который обычно составляет от 94 до 188 — в виде биткойнов. Согласно отчету, сообщение о выкупе может быть отображено на одном из 42 языков, что максимально увеличивает его охват. Вредонос может выбрать язык системы, чтобы пользователь мог его понять. После выкупа жертве отправляется закрытый ключ, после чего они могут расшифровать файлы.

Новое вредоносное ПО Android распространяется через текстовые сообщения

Как только вредоносная программа обнаружена на устройстве, она может отправлять текстовые сообщения контактам по телефону со ссылкой на приложение, которое, очевидно, использует фотографии получателей — когда, конечно, это действительно вредоносное приложение. Иногда ссылка маскируется с помощью ссылки bit.ly.

Важно отметить, что если вы все-таки обнаружите себя в вредоносной программе, ваши файлы могут не потеряться и вам не придется платить выкуп. Согласно ESET, хотя в сообщении с требованием о выкупе говорится, что файлы будут удалены через 72 часа, это не всегда так. Мало того, но зашифрованные файлы могут быть восстановлены без оплаты злоумышленникам — хотя ESET быстро заметит, что если злоумышленники исправят недостатки, вредоносное ПО может стать более продвинутым и стать более серьезной угрозой.

Итак, как вы можете предотвратить нападение? Просто — не загружайте никакие приложения из сторонних источников и не нажимайте на ссылки, отправленные с помощью текстовых сообщений, которые сообщают вам, что ваши фотографии используются в приложении.

Читайте также: