不修边幅的诱饵:全新的Android勒索软件针对色情爱好者

吉祥安全网址:   据说,这个受恶意软件攻击的应用程序正在欺骗用户下载程序,该程序可以在设备上加密敏感的个人文件(包括文本和图像),然后用于勒索受害者并让他们支付赎金-否则,文件就有被威胁的危险。一劳永逸地删除。

防毒公司ESET在其网站上表示,信息安全专家已在Android上检测到一种新病毒-Android / Filecoder C-勒索了基于Android的设备的用户的钱。一个新的勒索软件家族正在通过大量的在线平台和论坛进行分发,在这里它可以抓住受害者的联系人列表,并通过带有恶意链接的SMS消息进行传播。

勒索软件发出消息后,它将对设备上的大多数用户文件进行加密,并要求支付勒索–这是一个动态数字,首先由所需的比特币数量组成(该值是0.01,这使其落在范围内) (US $ 94-188)),而最后六位数字是该恶意软件生成的用户ID。

攻击者的非法活动基本上基于两个域,这些域邀请Android操作系统下载有害文件,并通过在Reddit或XDA Developers上发布或评论来吸引潜在的目标使用这些域。

人们发现这些主题很大程度上与色情相关,吸引了人性的粗俗方面,或者与创新技术有关。例如,Reddit和XDA论坛将“恶意软件”作为免费的性爱模拟在线游戏“推广”为诱饵,以使目标措手不及,以使他们下载遍布恶意软件的应用程序。

所有评论或帖子均包含指向涉嫌盗版应用程序的直接链接或条形码,据报道,这些应用程序能够从可访问的存储设备(包括常规文本文件和图像)中加密各种文件类型,而无需抓取Android扩展,例如.apk和.dex以及基于.zip和.rar格式的压缩文件。

ESET发现:“为了最大程度地发挥勒索软件的作用,该消息模板具有消息模板的42种语言版本。在发送消息之前,它会选择适合受害者设备语言设置的版本。” ,则恶意软件会将联系人的姓名添加到他们的名字中”。

反过来,勒索软件中还提供了用于解密加密的个人文件(包括“潜在受害者的照片”)的代码,因此,当受害者支付赎金时,勒索软件运营商可以通过网站对其进行验证并将私钥发送给勒索软件。解密文件。

根据We Live Security的报告,如果受影响的用户在收到赎金通知后选择删除该应用程序,则该恶意软件将无法如赎金通知中所述解密文件。另外,根据媒体报道的分析,勒索软件代码中几乎没有任何东西可以支持声称受影响的数据将在72小时后删除的说法。

假定如果病毒操作者开始将目标对准更广泛的受众,那么至少从7月12日开始发布的Android / Filecoder C可能会构成严重的危险。根据ESET声明,如果用户忽略显示在显示器上的有关链接有害内容的警告并继续下载应用程序,则安全解决方案将阻止该应用程序,但尚不清楚其他防病毒软件的用户受到了多好的保护。

发表评论

电子邮件地址不会被公开。 必填项已用*标注