Новиот откупнина се шири преку СМС-порака

Додека ransomware-от на Android се намали од 2017 година, истражувачите на ESET открија ново семејство на откупнина, што користи списоци со контакти на жртвите за да се шири понатаму преку СМС-пораки што содржат малициозни врски.

Новиот ransomware, наречен Android / Filecoder.C, се дистрибуира на теми поврзани со содржини за возрасни на Reddit и за кратко време преку форумот „XDA developer“.

Истражувачот на ЕСЕТ, кој ја водеше истрагата, Луки Штефанко, даде понатамошен увид во кампањата за откупнина што ја најде компанијата, велејќи:

„Кампањата што ја најдовме е мала и прилично аматерска. Исто така, самиот откуп на софтвер е недостаток – особено во случај на слабо спроведено криптирање. Секоја шифрирана датотека може да се обнови без помош на напаѓачот. Меѓутоа, ако инвеститорот ги отстрани недостатоците и дистрибуцијата станува понапредна, овој нов откупнина може да биде сериозна закана. “

Android / Filecoder.C

Android / Filecoder.C го привлекува вниманието на истражувачите на ESET заради неговиот уникатен механизам за распоредување. Пред да започнете да криптирате датотеки, откупувачот испраќа голем број текстуални пораки до секоја адреса во списокот со контакти на жртвата што содржи опасна врска до датотеката за инсталација на откупнина.

Покрај својот нетрадиционален механизам за распоредување, Android / Filecoder.C содржи неколку аномалии во шифрирањето. Ransomware не вклучува големи архиви (повеќе од 50MB) и мали слики (под 150 KB). Списокот „fileytpes to encrypt“ содржи и многу записи кои не се поврзани со Android, додека исто така немаат некои типични екстензии за Android за кои Штефанко смета дека се директен резултат на списокот копиран од добро познатиот откупнински софтвер WannaCry.

За разлика од обичниот ransomware на Android, Android / Filecoder.C не ги спречува корисниците да пристапуваат до нивниот уред со заклучување на екранот. Покрај тоа, откупот не е наведен како хард-кодирана вредност и наместо тоа, износот што го бара напаѓачот е динамички креиран со употреба на Корисничката корисник доделена од откупот за одредени жртви. Овој процес резултираше во единствена откупна сума за секоја жртва, паѓајќи во опсег од 0,01 до 0,02 БТК.

За да спречите жртви на откупнина софтвер, ESET препорачува секогаш да го ажурирате уредот, да преземате само апликации од Google Play или други водечки продавници за апликации, да ги проверите оценките за апликациите и прегледите пред инсталацијата, да обрнете внимание на дозволите што ги бараат апликациите. и користете мобилни безбедносни решенија за да го заштитите вашиот уред.