Лукас Стефанко, аналитик по угрозам из ESET, обнаружил опасное вымогательское ПО под названием Android / Filecoder.C. Программное обеспечение шифрует телефоны жертв, требуя, чтобы они заплатили выкуп, чтобы разблокировать их. Вирус прячется в ссылках и QR — коде , размещенной на форумах и в комментариях к сообщениям , содержащих порно контента размещено на популярном сайт Reddit и разработчики форуме — XDA Developers. Он хитро использует список контактов телефона, чтобы отправлять друзьям SMS-сообщения, содержащие ссылки, чтобы скачать вирус и заразить их мобильные устройства.
Содержание
Filecoder.C: Необычные вымогатели. Как защитить себя от вымогателей?
Как указывает эксперт из ESET, впервые за два года появилось новое семейство вымогателей , известное как Android / Filecoder.C , которое шифрует телефоны Android, предотвращая доступ к его ресурсам. Вредоносный вирус активен как минимум с 12 июля этого года. После нажатия на ссылку, размещенную на форумах и в комментариях, в системе устанавливается вредоносное ПО, а затем определяется язык, установленный на устройстве жертвы. Затем он отправляет SMS-сообщения всех контактов в телефоне, используя выбранный язык и предполагая, что фотографии реципиентов могут быть использованы ненадлежащим образом в приложении, которое содержит порнографические материалы. После ввода ссылки другом приложение загружается на телефон жертвы. Он последовательно шифрует пользовательские файлы.
Снимок экрана рабочего стола с информацией о шифровании телефона с помощью Filecoder
Filecoder. C: необычный вымогатель
Как отмечает Стефанко, вымогатель заставляет жертв платить за нетрадиционную стоимость выкупа. А именно, объем для расшифровки данных не является фиксированным, как в случае «стандартных» механизмов этого типа угроз, но изменяется динамически. Его окончательное значение (диапазон 0,01-0,02 BTC) зависит от уникального идентификатора жертвы. — Это новый трюк. Пока что мы не видели такого использования в вымогателях, нацеленных на телефоны Android, — объясняет Стефанко. Новый тип вымогателей не лишен своих недостатков.
— Android / Filecoder.C не шифрует большие архивы (более 50 МБ) или маленькие изображения (до 150 КБ). Кроме того, он обходит файлы с типичными расширениями для телефонов Android, такими как .apk или .dex . По всей видимости, список зашифрованных расширений файлов был скопирован с угрозы WannaCry, нацеленной на системы Windows, — добавляет Лукас Стефанко.
Эксперт ESET отметил, что сам механизм программного шифрования имеет некоторые пробелы, и есть возможность расшифровать файлы без уплаты выкупа. — Если разработчики вымогателей исправляют ошибки и расширяют область атак, Android / Filecoder.C может стать серьезной угрозой, — предупреждает Стефанко.
Пост от Reddit со ссылками на Filecoder
Как защитить себя от вымогателей?
Последнее открытие исследователя ESET показывает, что вымогатель все еще представляет угрозу для мобильных устройств Android. Чтобы проявлять осторожность, пользователи должны придерживаться основных принципов безопасности:
- Убедитесь, что на вашем телефоне включены автоматические обновления программного обеспечения и приложений.
- Проверьте рейтинги и обзоры приложения перед установкой любого приложения. Сосредоточьтесь на отрицательном, потому что они часто исходят от реальных пользователей, а злоумышленники часто создают положительный отзыв
- Обратите внимание на разрешения, которые требует устанавливаемое приложение. Если они не соответствуют функциям приложения, не загружайте его.
- Используйте надежную мобильную антивирусную программу для защиты вашего устройства.
