Tehnografi.com - Технологические новости, обзоры и советы

ESET открывает новый вымогатель для Android

Исследователи ESET идентифицируют новое семейство вымогателей для Android, которое пытается распространять контакты жертв с помощью текстовых сообщений и применяет необычные ложные сообщения.

Исследователи из ESET, ведущей компании по обнаружению угроз, обнаружили новое семейство вымогателей для Android. Распространяется через списки контактов жертв, через СМС с вредоносными ссылками. Новые вымогатели связанных utilizandotemáticas Reddit порнографии распространяются. ESET сообщил о вредоносном профиле, использованном в кампании распространения, но он остается активным.

"Кампания, которую мы обнаружили, небольшая и довольно любительская. Однако, если распространение станет более продвинутым, это новое вымогательство может стать серьезной угрозой.”, Комментарии Лукаш Штефанко, исследователь ESET, который возглавлял исследование. "

Этот новый вымогатель выделяется своим механизмом распространения. Перед началом шифрования файлов отправьте пакет текстовых сообщений в список контактов жертвы, призывая получателей щелкнуть вредоносную ссылку, которая ведет к установочному файлу вымогателей. "Теоретически это может привести к лавине инфекций, особенно с учетом того, что вредоносная программа имеет 42 языковые версии вредоносного сообщения. К счастью, даже ничего не подозревающие пользователи могут определить, что сообщения плохо переведены и что некоторые версии не имеют никакого смысла.”, Комментарии Лукаш Штефанко.

ESET открывает новый вымогатель для Android 1 СМС со ссылкой на вымогателей; Этот вариант языка отправляется, если в отправляющем устройстве установлен язык на английском языке.

В дополнение к нетрадиционному механизму распространения, угроза имеет некоторые аномалии в своем шифровании. В отличие от типичного Android-вымогателя, это не мешает пользователю получить доступ к устройству, заблокировав экран. С другой стороны, спасение не устанавливается как закодированное значение, а скорее сумма, запрашиваемая злоумышленниками в обмен на обещание дешифровать файлы, создается динамически с использованием идентификатора пользователя, назначенного вымогателем конкретной жертве. Этот процесс приводит к единственной спасательной сумме.

"Уловка с одним спасением является новой: мы не видели этого раньше ни в одном из вымогателей в экосистеме Android«Говорит Штефанко. "Вероятно, он предназначен для распределения выплат жертвам. Эта задача обычно решается путем создания уникального биткойн-кошелька для каждого зашифрованного устройства. В этой кампании мы видели только один использованный биткойн-кошелек».

По словам Лукаш Штефанко, пользователи с устройствами, защищенными ESET Mobile Security, защищены от этой угрозы. "Они получают предупреждение о вредоносной ссылке; если они проигнорируют предупреждение и загрузят приложение, решение по безопасности заблокирует его ».

Это открытие показывает, что вымогатель все еще представляет угрозу для мобильных устройств Android. Чтобы оставаться в безопасности, пользователи должны придерживаться основных принципов безопасности:

  • Держите их обновленными, идеально настроенными для автоматического исправления и обновления, чтобы обеспечить их защиту.
  • Если возможно, оставайтесь в Google Play или других аккредитованных магазинах приложений. Эти рынки не могут быть полностью свободны от вредоносных приложений, но есть больше шансов избежать их.
  • Перед установкой любого приложения проверьте ваши оценки и комментарии. Сосредоточьтесь на негативах, так как они часто исходят от законных пользователей, а злоумышленники часто дают положительные комментарии.
  • Сосредоточьтесь на разрешениях, запрошенных приложением. Если они кажутся неподходящими для функций приложения, избегайте загрузки приложения.
  • Используйте аккредитованное мобильное решение для обеспечения безопасности вашего устройства.