Эксперты ESET по кибербезопасности обнаружили программу-вымогатель, которая распространяется на устройства Android через SMS. После отправки сообщения всем в контактах человека программа шифрует все данные на устройстве и требует от людей деньги за восстановление доступа к данным.
Эксперты по кибербезопасности ESET в понедельник обнаружили вредоносное ПО под названием «Android/Filecoder.C». Вредоносное ПО, активность которого была обнаружена 12 июля 2019 года, начало распространяться на таких форумах, как Reddit и XDA Developers.
Эта вредоносная программа, которая пытается направить людей на загрузку сексуального контента или ссылку на bit.ly на устройствах, на которые она влияет, входит в каталог человека и отправляет SMS всем после входа на устройство один раз. Приложение, которое использует значок «Контакты» на телефоне, при входе вводит вредоносное ПО в телефон.
Он отправляется всем контактам на телефоне человека в зависимости от языковых параметров соответствующего устройства. Кроме того, зарегистрированные имена людей включены в сообщение, чтобы отправленные сообщения не воспринимались как сообщения ботов. Вредонос может отправлять сообщения на 42 различных языках.
После отправки сообщений Filecoder сканирует устройство, обнаруживает все сохраненные файлы и декодирует большинство из них. Программное обеспечение, которое может анализировать подавляющее большинство текстовых файлов и файлов изображений, не может анализировать файлы .apk или .dex.
ESET считает, что программа Filecoder является копией программы WannaCry. Конечно, здесь полезно прояснить один вопрос; Программное обеспечение под названием WannaCry известно как гораздо более распространенное программное обеспечение, которое может нанести гораздо более серьезный ущерб.
После того, как все эти процессы будут завершены, людям будет показано следующее сообщение. Разработчики зловреда заявляют, что данные останутся в результате предоставления им денег в размере от 98 до 188 долларов за возврат зашифрованных файлов.
Как вы можете видеть, хотя способ избавиться от этого программного обеспечения, которое возвращает вам вашу информацию в обмен на деньги, похоже, заключается в отправке денег людям, эксперты ESET утверждают, что вы можете вернуть свои данные без оплаты. Заявляя, что ваши файлы не зашифрованы, а только пытаются их неправильно открыть, специалисты констатируют, что в случае удаления приложения доступ к данным возможен путем преобразования алгоритма шифрования в алгоритм дешифрования.
Хотя ESET заявила, что это программное обеспечение не представляет серьезной угрозы, она заявила, что, если оно получит широкое распространение, оно может вызвать серьезные проблемы для экосистемы Android.
Источник: https://www.zdnet.com/article/this-new-android-ransomware-infects-you-through-sms-messages/
