Hänen tutkijansa ESET löysi uuden kiristysohjelmien perheen Android, Android / Filecoder. C, joka käyttää uhrien yhteystietolistaa ja yrittää levitä eteenpäin SMS haitallisilla linkeillä.
Τtämä uusi kiristysohjelma leviää Redditissä pornografisen sisällön kautta. ESET on ilmoittanut kiristysohjelmien leviämiskampanjassa käytetystä haitallisesta profiilista, mutta se on edelleen aktiivinen. Kampanja oli lyhyen aikaa ollut käynnissä myös "XDA-kehittäjät", Android-kehittäjien foorumi. ESETin raportin mukaan kiristysohjelmia käyttävät kyberrikolliset ovat poistaneet haitalliset viestit.
Android / Filecoder.C käyttää mielenkiintoisia laskentataulukoita. Ennen kuin tiedostojen salaus alkaa, jokaiseen uhrin yhteystietoluettelon osoitteeseen lähetetään useita tekstiviestejä, jotka kehottavat vastaanottajia napsauttamaan haitallista linkkiä, joka johtaa kiristysohjelman asennustiedostoon. "Teoreettisesti tartuntoja voi esiintyä loputtomasti, koska tämä haitallinen viesti on saatavilla 42 kielellä. Onneksi myös vähemmän epäilyttävät käyttäjät ymmärtävät, että viestejä ei ole käännetty oikein ja joillain kielillä ei näytä olevan järkeä", sanoo tutkimuspäällikkö Lukáš Štefanko.
Epäperinteisen käyttöönottomekanisminsa lisäksi Android / Filecoder.C:n salauksessa on joitain poikkeamia. Ei sisällä suuret tiedostot (yli 50 Mt) ja pienet kuvat (alle 150 kt), kun taas "salauksen tiedostotyyppien" luettelo sisältää monia merkintöjä, jotka eivät liity Androidiin, kun taas jotkin Androidille yleiset laajennukset puuttuvat . "Lista on tietysti kopioitu pahamaineisesta WannaCry-lunnasohjelmasta", Štefanko huomauttaa.
On muitakin mielenkiintoisia faktoja tämän haittaohjelman kehittäjien käyttämästä epätavallisesta lähestymistavasta. Toisin kuin tavalliset kiristysohjelmat Androidille, Android / Filecoder.C ei estä käyttäjää pääsemästä laitteeseen sulkemalla näyttöä. Lisäksi lunnaiksi ei ole asetettu tiettyä määrää. Sen sijaan summa, jonka hyökkääjät pyytävät vastineeksi lupauksesta purkaa tiedostot, luodaan dynaamisesti käyttämällä käyttäjätunnusta, jonka kiristysohjelma on määrittänyt uhrille. Tämä prosessi johtaa siihen, että lunnaiden määrä on joka kerta ainutlaatuinen ja vaihtelee välillä 0,01-0,02 BTC.
«Temppu ainutlaatuisella lunnaalla on ennennäkemätön: emme ole koskaan nähneet sitä missään Android-ekosysteemiin kohdistetussa kiristysohjelmassa", sanoo fefanko. «Pikemminkin tavoitteena on tunnistaa maksut uhria kohden, mikä yleensä ratkaistaan luomalla ainutlaatuinen Bitcoin-lompakko jokaiselle salatulle laitteelle. Tässä kampanjassa havaitsimme, että vain yhtä Bitcoin-lompakkoa käytettiin'.
Lukáš fefankon mukaan tämä uhka ei ole vaarassa käyttäjille, joiden laitteet on suojattu ESET Mobile Securitylla. «He saavat ilmoituksen haitallisista linkeistä. Vaikka he jättäisivät huomioimatta varoituksen ja lataavat sovelluksen, suojausratkaisu estää sen'.
[the_ad_group id = ”966 ″]ΜÄlä unohda liittyä (rekisteröityä) foorumiimme, jonka voit tehdä erittäin helposti seuraavalla painikkeella…
(Jos sinulla on jo tili foorumillamme, sinun ei tarvitse seurata rekisteröintilinkkiä)
Seuraa meitä Telegramissa!
