Исследователи ESET идентифицируют новое семейство вымогателей для Android, которое пытается распространять контакты жертв с помощью текстовых сообщений и применяет необычные ложные сообщения.
Исследователи из ESET, ведущей компании по обнаружению угроз, обнаружили новое семейство вымогателей для Android. Распространяется через списки контактов жертв, через СМС с вредоносными ссылками. Новые вымогатели связанных utilizandotemáticas Reddit порнографии распространяются. ESET сообщил о вредоносном профиле, использованном в кампании распространения, но он остается активным.
"Кампания, которую мы обнаружили, небольшая и довольно любительская. Однако, если распространение станет более продвинутым, это новое вымогательство может стать серьезной угрозой.”, Комментарии Лукаш Штефанко, исследователь ESET, который возглавлял исследование. "
Этот новый вымогатель выделяется своим механизмом распространения. Перед началом шифрования файлов отправьте пакет текстовых сообщений в список контактов жертвы, призывая получателей щелкнуть вредоносную ссылку, которая ведет к установочному файлу вымогателей. "Теоретически это может привести к лавине инфекций, особенно с учетом того, что вредоносная программа имеет 42 языковые версии вредоносного сообщения. К счастью, даже ничего не подозревающие пользователи могут определить, что сообщения плохо переведены и что некоторые версии не имеют никакого смысла.”, Комментарии Лукаш Штефанко.
В дополнение к нетрадиционному механизму распространения, угроза имеет некоторые аномалии в своем шифровании. В отличие от типичного Android-вымогателя, это не мешает пользователю получить доступ к устройству, заблокировав экран. С другой стороны, спасение не устанавливается как закодированное значение, а скорее сумма, запрашиваемая злоумышленниками в обмен на обещание дешифровать файлы, создается динамически с использованием идентификатора пользователя, назначенного вымогателем конкретной жертве. Этот процесс приводит к единственной спасательной сумме.
"Уловка с одним спасением является новой: мы не видели этого раньше ни в одном из вымогателей в экосистеме Android«Говорит Штефанко. "Вероятно, он предназначен для распределения выплат жертвам. Эта задача обычно решается путем создания уникального биткойн-кошелька для каждого зашифрованного устройства. В этой кампании мы видели только один использованный биткойн-кошелек».
По словам Лукаш Штефанко, пользователи с устройствами, защищенными ESET Mobile Security, защищены от этой угрозы. "Они получают предупреждение о вредоносной ссылке; если они проигнорируют предупреждение и загрузят приложение, решение по безопасности заблокирует его ».
Это открытие показывает, что вымогатель все еще представляет угрозу для мобильных устройств Android. Чтобы оставаться в безопасности, пользователи должны придерживаться основных принципов безопасности:
- Держите их обновленными, идеально настроенными для автоматического исправления и обновления, чтобы обеспечить их защиту.
- Если возможно, оставайтесь в Google Play или других аккредитованных магазинах приложений. Эти рынки не могут быть полностью свободны от вредоносных приложений, но есть больше шансов избежать их.
- Перед установкой любого приложения проверьте ваши оценки и комментарии. Сосредоточьтесь на негативах, так как они часто исходят от законных пользователей, а злоумышленники часто дают положительные комментарии.
- Сосредоточьтесь на разрешениях, запрошенных приложением. Если они кажутся неподходящими для функций приложения, избегайте загрузки приложения.
- Используйте аккредитованное мобильное решение для обеспечения безопасности вашего устройства.