Android-вымогатель находился в упадке с 2017 года, однако следователи обнаружили новое семейство этих угроз, которое теперь атаковано Android / Filecoder.C. Метод использует списки контактов жертв и пытается распространить их на мобильные устройства с помощью SMS-сообщений с вредоносными ссылками.
Затем вы узнаете об общих чертах этого нового метода, используемого злыми умами.
Новый вымогателей был detetato распределение по темам, связанным с порнографией на Reddit. Затем вредоносный профиль, используемый в кампании распространения вымогателей, был усовершенствован ESET, но все еще активен. То есть угрозы такого рода все еще находятся в обращении.
Существует новая угроза вымогателей для Android
Кроме того, в течение короткого времени кампания также обслуживалась на портале. XDA разработчики, форум для разработчиков Android. Однако на основании отчета агентства безопасности операторы удалили вредоносные публикации.
«Обнаруженная сейчас кампания небольшая и довольно любительская. Однако, если распространение будет продолжаться, это новое вымогательское ПО может стать серьезной угрозой », – комментирует Лукаш Штефанко, следователь агентства, проводившего расследование.
Новый вымогатель отличается своим механизмом распространения. То есть, прежде чем начать шифрование файлов, вы отправляете партию текстовых сообщений на все адреса в списке контактов жертвы, побуждая получателей нажимать на вредоносную ссылку. Это в свою очередь приводит к файлу установки вымогателей.
«Теоретически, это может привести к ряду инфекций – даже более того, поскольку вредоносное ПО имеет 42 разных языковых версии вредоносного сообщения. К счастью, даже не подозрительные пользователи должны понимать, что сообщения плохо переведены, и некоторые версии, похоже, не имеют смысла », – комментирует Лукаш Штефанко.
Распространение на мобильных устройствах
В дополнение к нетрадиционному механизму распространения, Android / Filecoder.C имеет некоторые аномалии шифрования. Исключает большие файлы (более 50 МБ) и маленькие изображения (менее 150 КБ). Точно так же ваш список «типов файлов для шифрования» содержит много записей, не относящихся к Android, хотя некоторые типичные расширения Android отсутствуют.
«Очевидно, этот список был скопирован со знаменитого вымогателя WannaCry», – отмечает исследователь.
Есть и другие интригующие элементы. Другие методы для неортодоксального подхода разработчики этой вредоносной программы использовали. В отличие от типичного вымогателя Android, Android / Filecoder.C не препятствует пользователю получить доступ к устройству, заблокировав экран.
Особенности Android / Filecoder.C
Кроме того, выкуп не установлен на закодированное значение. Вместо этого сумма, которую злоумышленники запрашивают в обмен на обещание расшифровать файлы, динамически создается с использованием идентификатора пользователя, назначенного вымогателем конкретной жертве. Следовательно, процесс приводит к уникальному значению погашения в диапазоне 0,01-0,02 BTC.
"Единовременная уловка спасения нова: мы никогда не видели ее ни в одном Android-вымогателе экосистемы », – говорит Штефанко., "Вероятно, он предназначен для выплаты выплат жертвам. Эта задача обычно выполняется путем создания уникального биткойн-кошелька для каждого зашифрованного устройства. В этой кампании мы видели только один биткойн-кошелек».
Короче говоря, результаты показывают, что вымогатели по-прежнему представляют угрозу для мобильных устройств Android. Поэтому, чтобы оставаться в безопасности, пользователи должны следовать основным принципам безопасности:
- Держите свои мобильные устройства в актуальном состоянии, в идеале с настройками, чтобы они были исправлены и автоматически обновлялись, чтобы оставаться защищенными. Если возможно, используйте Google Play или другие надежные магазины приложений. Эти магазины не могут быть полностью свободны от вредоносных программ, но вероятность заражения меньше. Прежде чем устанавливать какие-либо приложения на свои мобильные устройства, проверьте их рейтинги и комментарии. Сосредоточьтесь на негативах, поскольку они обычно исходят от законных пользователей, а хакеры часто создают положительные отзывы. Сосредоточьтесь на разрешениях, запрошенных приложением. Если они кажутся неподходящими для функций приложения, не загружайте его.
Читать дальше …
