Ransomware за Android се намали од 2017 година, меѓутоа, безбедносните иследници пронашле ново семејство на оваа закана, сега наречена Android / Filecoder.C. Овој метод користи список со контакти со жртви и се обидува да се шири на мобилните уреди преку СМС со малициозни врски.
Тогаш ќе научите за прегледот на новиот метод што го користат злите мисли.
Нов откупнина е откриен во дистрибуцијата преку теми поврзани со порно-теми на Reddit. Тогаш малициозниот профил користен во кампањата за дистрибуција на откупнини на софтвер е развиен од страна на ЕСЕТ, но сè уште е активен. Односно, овој вид закана сè уште циркулира.
Постои нова закана за откуп на софтвер за Android
Освен тоа и за кратко време, кампањите се претставени и на порталот XDA развивачи, форуми за развивачи на Android. Сепак, врз основа на извештаи од агенти за безбедност, операторот отстрани опасни публикации.
„Пронајдената кампања сега е мала и прилично аматерска. Меѓутоа, ако дистрибуцијата се движи напред, овој нов откупнина може да биде сериозна закана “, коментира Луки Штефанко, истражната агенција која ја водеше истрагата.
Новиот откупнина е познат по моторот за размножување. Тоа е, пред да започнете да криптирате датотеки, испраќате многу текстуални пораки на сите адреси во списокот со контакти на жртвата, привлекувајќи ги примателите да кликнете на малициозните врски. Ова пак води до датотеката за инсталација на откупнини.
„Во теорија, ова може да предизвика голем број на инфекции – згора на тоа, затоа што малициозен софтвер има 42 различни јазични верзии на злонамерната порака. За среќа, дури и корисниците кои не се сомневаат треба да бидат свесни дека пораката е слабо преведена и некои верзии изгледа дека немаат смисла “, коментира Луки Штефанко.
Се шири по мобилни уреди
Покрај нетрадиционалниот мотор за размножување, Android / Filecoder.C има неколку аномалии за криптирање. Исклучува големи датотеки (повеќе од 50MB) и мали слики (помалку од 150 kB). Исто така, списокот „тип на датотека што треба да се криптира“ содржи многу записи што не се со Android, иако некои типични екстензии на Android не постојат.
„Очигледно списокот е копиран од познатиот откупнински софтвер WannaCry“, забележа истражувачот.
Постојат и други интересни елементи. Друг метод за овој необичен пристап го користат развивачите на малициозен софтвер. За разлика од обичниот ransomware за Android, Android / Filecoder.C не ги спречува корисниците да пристапуваат до уредот со заклучување на екранот.
Единственоста на Android / Filecoder.C
Покрај тоа, откупот не е поставен на кодираната вредност. Наместо тоа, бројот што го барал напаѓачот во замена за ветувањата дека ќе ги декриптира датотеките динамички, се прави со употреба на Корисничката корисничка адреса дадена од откупот на одредени жртви. Затоа, процесот произведува единствена размена на вредности во опсег од 0,01-0,02 БТК.
“Еднократниот трик за спасување е нов: никогаш не сме го виделе досега во ниту еден ранзом софтвер на екосистем Андроид “, рече Штефанко. “Може да има за цел да обезбеди исплата на жртвите. Оваа задача обично се остварува со создавање на единствен паричник на Bitcoin за секој шифриран уред. Во оваа кампања, гледаме само еден користен паричник на Bitcoin“
Накратко, овие откритија укажуваат дека откупниот софтвер е сè уште закана за мобилните уреди со Android. Затоа, за да останат безбедни, корисниците мора да ги следат основните безбедносни принципи:
- Чувајте го вашиот мобилен уред ажуриран, идеално со поставките да бидат фиксирани и ажурирани автоматски за да останат заштитени. Ако е можно, користете Google Play или други продавници со доверлива апликација. Овие продавници можеби не се целосно ослободени од опасни апликации, но шансите да бидат заразени се помалку. Пред да инсталирате која било апликација на вашиот мобилен уред, проверете ги оценките и коментарите. Фокусирајте се на негативностите бидејќи тие обично се од легитимни корисници, додека позитивните повратни информации често се генерираат од хакери. Фокусирајте се на дозволите што ги бара апликацијата. Ако се чини дека не е соодветно за функциите на апликацијата, избегнувајте да ја преземате.
