Nuwe “Sex Simulator” Ransomware kom op vir Android

Nuwe

Hierdie webwerf kan geaffilieerde kommissies ontvang vanaf die skakels op hierdie webwerf. Gebruiksvoorwaardes. Nuwe 'Sex Simulator' Ransomware kom op vir Android 1

Baie mense stoor hul belangrikste lêers op ‘n mobiele toestel sonder om dit eers op ‘n rekenaar te argiveer. Dit maak hul telefone die belangrikste teiken van ransomware, en nou versprei ‘n nuwe aanval op Android-fone. Die nuwe Android Filecoder.C-sagteware gebruik vreemde “seks-simulator” -landingsbladsye om mense te laat aflaai om dit af te laai, maar u sal meer as u self betaal vir hierdie klik.

Filecoder.C verskyn vir die eerste keer op Reddit en XDA-forums as spam-e-posse wat mense na die genoemde seks-simulator rig. Ja, mense het op die skakels geklik, of ten minste het sommige van hulle die toepassing afgelaai. Eset beweer dat die infeksie hoofsaaklik via sms-boodskappe versprei het, maar die skaal is gelukkig steeds klein.

Android het meer betroubare stelselbeheer as Windows, wat verhoed dat die toepassing op die agtergrond geïnstalleer word wanneer u ‘n kwaadwillige webwerf besoek. Daarom is die enigste manier om besmet te raak met Filecoder.C om die APK-lêer af te laai, die aflaaiwaarskuwing te omseil, die installeerder te laat werk, die ‘onbekende bronne’-funksie van die stelsel in te skakel en aan een waarskuwing oor die toestemmings van die toepassing te raak.

Na installering soek Filecoder.C op die toestel na dokumente, foto’s, video’s en verskeie ander lêers. Dit kodeer hulle en genereer ‘n privaat-publieke sleutelpaar. Die privaat sleutel word na die opdrag- en beheerserver gestuur en die openbare sleutel bly op die toestel. Anders as ander ransomware-programme vir Android, blokkeer Filecoder.C nie die hele toestel nie en raak dit nie APK-lêers nie. Dit dui daarop dat dit van wanware vir WannaCry-rekenaars aangepas is.

Nuwe

Soos gewoonlik by ransomware, bied die program ‘n betalingsskerm wat verklaar dat die data geïnkripteer is. Die enigste manier om die lêers te ontsluit, is om bitcoins te betaal – in hierdie geval word die bedrag willekeurig gegenereer en wissel dit tussen die huidige pryse van 94 tot 188 dollar. Die malware beloof om ‘n private sleutel na die toestel te stuur vir ontsyfering nadat die slagoffer betaal is.

Terwyl dit alles gebeur, stuur Filecoder.C ook SMS-boodskappe aan al die kontakpersone van die slagoffer met enkele veranderinge in seks-simulator-boodskappe. Dit het 42 tale permanent en kies die taal wat ooreenstem met die taalinstelling van die toestel.

Beskou dit as nog ‘n rede waarom u nie verdagte toepassings op die internet moet aflaai nie. Die sekuriteitsfirma Eset beweer dat dit die eerste verdedigingslinie vir gebruikers is. Rugsteun is ook ‘n goeie idee. Malware-ontwikkelaars het geen invloed op u as u niks verloor nie.

Lees nou: