Новий Android-вимагач поширюється через смс-повідомлення

Згідно з новим звітом компанії ESET, що спеціалізується на кібербезпеці, з’явився новий тип програм-вимагачів для Android, які використовують для поширення текстові повідомлення SMS. Ця програма-здирник була активна з 12 липня, і в основному використовує списки контактів жертв для свого поширення.

Згідно з повідомленням в блозі ESET, шкідливе програмне забезпечення називається Android/Filecoder.C, і вперше було поширене на форумах розробників Android на Reddit, в тому числі на підфорумі XDA Developers. На цих форумах шкідливе програмне забезпечення розповсюджувалося через повідомлення порнографічного характеру.

Зазвичай програма-здирник маскується під онлайн-гру-симулятор сексу, але іноді це також може бути технічний додаток. Після завантаження інфікований файл .APK ініціює контакт із сервером для отримання доступу до списку адрес, а також шифрування та розшифрування файлів у фоновому режимі. Потім він надсилає текстові повідомлення та сканує пристрій для шифрування файлів з розширенням “.seven”. Це позбавляє користувачів можливості отримати доступ до файлів на власному пристрої. Потім користувачам повідомляють, що для розшифровки своїх файлів вони повинні заплатити викуп – який зазвичай становить від 94 до 188 доларів – у вигляді біткоїнів. Згідно з повідомленням, повідомлення про викуп може бути показано на одній з 42 мов, що максимізує його охоплення. Шкідливе програмне забезпечення здатне вибирати мову системи, щоб користувач міг його зрозуміти. Після сплати викупу жертві надсилається приватний ключ, за допомогою якого вона може розшифрувати файли.

• Що таке оперативна пам’ять? Ось все, що вам потрібно знати
• Щойно придбали новий iPhone? Ось 12 порад та підказок, як його освоїти
• У 2023 році Apple повинна виправити свій ганебний ліміт iCloud в 5 ГБ

Як тільки шкідливе програмне забезпечення потрапляє на пристрій, воно може надсилати текстові повідомлення контактам на телефоні з посиланням на додаток, який, очевидно, використовує фотографії одержувачів – коли, звичайно, це насправді шкідливий додаток. Іноді посилання маскується за допомогою посилання bit.ly.

Важливо зазначити, що якщо ви все ж таки виявите шкідливе програмне забезпечення, ваші файли можуть бути не втрачені, і вам, можливо, не доведеться платити викуп. За даними ESET, хоча в повідомленні з вимогою викупу йдеться про те, що файли будуть видалені через 72 години, це не завжди так. Мало того, зашифровані файли можна відновити, не платячи зловмисникам – хоча ESET поспішає зазначити, що якщо зловмисники виправлять недоліки, шкідливе програмне забезпечення може стати більш досконалим і перетворитися на більш серйозну загрозу.

Тож як ви можете запобігти атаці? Все просто – не завантажуйте програми зі сторонніх джерел і не переходьте за посиланнями, надісланими в текстових повідомленнях, в яких повідомляється, що ваші фотографії використовуються в програмі.

Рекомендації редакції

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• 7 важливих порад, як підготувати новий Apple Watch до носіння на зап’ясті
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Найдешевший безлімітний 5G-план від Verizon тільки що став ще дешевше
• Що таке Amazon Music: все, що потрібно знати

Source: digitaltrends.com