Новый Android-вирус распространяется с помощью SMS

Новый Android-вирус распространяется с помощью SMS

Согласно новому отчету компании по кибербезопасности ESET, существует новый тип Android-вымогателей, которые используют текстовые SMS-сообщения для распространения. Вредоносное ПО появилось 12 июля и, по сути, использует для распространения списки контактов жертв.

Согласно сообщению в блоге ESET, вредоносная программа называется Android / Filecoder.C. Она впервые появилась на форумах Android-разработчиков на Reddit, включая сабреддит XDA Developers. На этих форумах вирус был распространен через порнографические сообщения.

Обычно вымогатель маскируется под онлайн-симуляторы секса, но иногда это также приложение, связанное с технологиями. После загрузки зараженный файл .apk инициирует связь с сервером для доступа к списку адресов, а также для шифрования и дешифрования файлов в фоновом режиме. Затем он отправляет текстовые сообщения и сканирует устройство для шифрования файлов с расширением «.seven». Это закрывает пользователям доступ к файлам на своем собственном устройстве. Затем пользователям говорят, что для расшифровки их файлов они должны заплатить выкуп — обычно от $94 до $188 в виде биткойнов.

Согласно отчету, сообщение о выкупе может быть отображено на одном из 42 языков, что максимально увеличивает его охват. Вредоносное ПО может выбрать язык системы, чтобы пользователь мог его понять. После выкупа жертве отправляется ключ для того, чтобы он мог расшифровать файлы.

Как только вредоносная программа появляется на устройстве, она может отправлять текстовые сообщения контактам по телефону со ссылкой на приложение, которое, очевидно, использует фотографии. Иногда ссылка маскируется с помощью ссылки от bit.ly.

Важно отметить, что если вы все-таки обнаружите у себя вредоносную программу, вам возможно, не придется платить выкуп. Согласно ESET, хотя в сообщении с требованием о выкупе говорится, что файлы будут удалены через 72 часа, это не всегда так. Мало того, зашифрованные файлы могут быть восстановлены без оплаты злоумышленникам. С другой стороны, если злоумышленники исправят недостатки, вредоносное ПО может стать более продвинутым и стать более серьезной угрозой.

Итак, как можно предотвратить проникновение вируса на смартфон? Просто — не загружайте приложения из сторонних источников и не нажимайте на ссылки, отправленные с помощью текстовых сообщений, которые сообщают вам, что ваши фотографии используются в приложении.

00:36
272