ciekawy

Chroń się przed nowym oprogramowaniem Android Ransomware, które udaje pornografię

Nowe zagrożenie dla Androida zostało niedawno odkryte przez badaczy ESET i ma dziwaczny motyw dla dorosłych, który może wystarczyć, aby nakłonić nieświadomych użytkowników do zainstalowania go.

Jak dotąd liczba zgłoszonych przypadków jest niska, ale nadal ważne jest, aby zdawać sobie sprawę z tego, co się dzieje i upewnić się, że robisz wszystko, co możliwe, aby zapobiec rozprzestrzenianiu się tego oprogramowania ransomware.

Jak działa Filecoder.C ransomware

Ransomware, znany jako Android / Filecoder.C, po raz pierwszy pojawił się w wątkach Reddit i forum za pośrednictwem linków HTML i kodów QR. Zazwyczaj jest to ukryta treść dla dorosłych lub aplikacja VR „symulacja seksu”, którą można załadować z boku. W rzeczywistości zainfekowane .APK zrzucają oprogramowanie ransomware na twoje urządzenie, które próbuje rozprzestrzeniać się za pośrednictwem wiadomości SMS na przechowywane kontakty dotkniętego użytkownika.

Po wysłaniu wiadomości, Filecoder.C szyfruje i blokuje użytkowników z prawie każdego pliku w telefonie, czyniąc ich bezużytecznymi. Następnie żąda okupu Bitcoin w celu odzyskania kontroli. Na podstawie analizy kodu aplikacji przez Welivesecurity dokładny okup może spaść w przedziale od około 90 do 190 USD - lub nawet więcej, w zależności od bieżącej wartości bitcoin.

Chociaż szyfrowanie i okup wydają się być prawdziwe, aplikacja twierdzi również, że usunie dane okupu po 72 godzinach. Welivesecurity nie mógł potwierdzić, czy to prawda. Potwierdził jednak, że Filecoder.C używa trudnej do złamania metody szyfrowania - co gorsza, usunięcie aplikacji ransomware nie powoduje cofnięcia okupu. Możesz przeczytać raport Welivesecurity, aby uzyskać pełne wyjaśnienie.

Wskazówki dotyczące unikania oprogramowania ransomware i innego złośliwego oprogramowania

Ponownie, wydaje się, że Filecoder.C nie rozprzestrzenił się jeszcze bardzo daleko, ale wciąż jest w aktywnym obiegu. Oto kilka wskazówek, jak uchronić się przed tym i innym złośliwym złośliwym oprogramowaniem dla Androida:

Zachowaj podejrzliwość w stosunku do przypadkowych tekstów i linków do kontaktów

  • Fałszywe teksty wysyłane z Filecoder.C twierdzą, że kompromitowanie twoich zdjęć pojawia się w innych aplikacjach, ale chyba, że ​​nie masz ochoty na dzielenie się takimi treściami, jest to bardzo mało prawdopodobne.
  • Te teksty będą na początku wyglądać i zabrzmieć dziwnie, więc powinieneś być w stanie powiedzieć, że twój przyjaciel faktycznie ich nie wysłał. Jeśli tekst pochodzi od osoby, z którą nie rozmawiasz regularnie, to jeszcze więcej powodów, aby unikać klikania jakichkolwiek łączy zawartych w wiadomości.
  • W razie wątpliwości nie pobieraj kliknięć w nieznane linki ani nie instaluj plików .APK, ponieważ Twoi znajomi napisali Ci do nich wiadomości. Zadzwoń do swojego znajomego i zapytaj, co słychać - możesz nawet wyświadczyć mu przysługę, ostrzegając go o infekcji złośliwym oprogramowaniem.

Odkoduj kody QR i sprawdź źródła linków HTML przed ich skanowaniem lub kliknięciem

  • Darmowy czytnik i generator kodów QR dla komputerów stacjonarnych pozwala zobaczyć, co to jest kod QR, zanim go zeskanujesz. Samo to narzędzie nie wystarczy, aby zapewnić bezpieczeństwo, ale przynajmniej pomaga zobaczyć, co zrobią kody, zanim je otworzysz.
  • W przypadku łączy HTML - szczególnie krótkich, takich jak łącza bit.ly - skorzystaj z usługi takiej jak ScanURL, aby je zdiagnozować.
  • Prostym sposobem na szybkie wykrycie podejrzanych / fałszywych linków HTML o pełnej długości są nadmierne symbole „%” w adresie URL.

Wykonanie powyższych kroków jest pomocne, ale zalecamy również całkowite unikanie linków HTML i kodów QR, jeśli wydają się dziwne lub nie możesz potwierdzić ich tożsamości.

Nie pobieraj ani nie instaluj losowych plików APK

  • Trzymaj się zweryfikowanych sklepów z aplikacjami lub zaufanych witryn, takich jak APK Mirror.
  • Złośliwe oprogramowanie i oprogramowanie ransomware są szczególnie znane z udawania treści dla dorosłych. Zachowaj szczególną ostrożność przy korzystaniu z tych linków i nie instaluj dziwnie brzmiących niegrzecznych aplikacji - zwłaszcza jeśli ładujesz je na swoje urządzenie.
  • Użyj aplikacji antywirusowej, aby zapobiec instalowaniu złośliwych aplikacji.