Вымогателей распространяет на Reddit и XDA разработчики форума за ссылки обещая предоставить доступ к Андроид секс симулятор приложение, по данным компании ESET.
Злоумышленник, используя ссылки на порно-приложение, чтобы обмануть пользователей в установке нового штамма Android-вымогателей.
Вымогателей, получившей название «Андроид/программы Filecoder.C» был циркулируют на Reddit и форуме XDA-разработчиков, по словам Стефанко лука, исследователь с антивирусная фирма ESET. Хакер за вредоносный код размещать ссылки на «секс-тренажер» приложение, сообщить пользователям, чтобы попробовать его. Но в реальности, ссылки будут скачать ваш телефон жертвы.
Как только приложение будет загружать вручную, вымогателей будут пытаться распространять на другие устройства Android. Он сделает это, пройдя через список контактов жертвы, и отправка SMS-сообщений на все телефоны можно найти. Каждое сообщение будет содержать ссылку для скачивания секс симулятор.
«Чтобы максимизировать свое влияние, вымогателей имеет 42 языковые версии шаблона сообщения», — сказал Стефанко. Чтобы обмануть ничего не подозревающих жертв, SMS-сообщения будут утверждать, личные фотографии контакта были загружены в секс-симулятор.
После мошеннического SMS-сообщения были разосланы, вымогателей затем начнет шифровать данные на телефоне жертвы. После завершения, требование выкупа будет отображаться на экране, требуя выплатить потерпевшим около $94 до 188 долларов в биткоинах, чтобы вернуть свои данные. Если нет, то зашифрованные данные будут удалены через 72 часа.
Однако, сказал Стефанко Ново-вымогателей обнаружен штамм имеет некоторые недостатки. «Согласно нашему анализу, нет ничего в коде вымогателей в поддержку утверждения, что соответствующие данные будут потеряны после 72 часов», — сказал он в сегодняшней аналитической записке. Процесс шифрования также может быть отменено без уплаты хакер; специальный ключ для расшифровки файлов действительно присутствует в коде программы-вымогатели, и кажется, тот же для всех версий Android/программы Filecoder.С вымогателей, — отметил он.
«Из-за узкого таргетинга и недостатки в осуществлении кампании и внедрение ее шифрования, влияние этого нового вымогатели общества», — сказал он. «Однако, если разработчики исправят недочеты и операторы нацеливаются на все более широкие группы пользователей, на Андроид/программы Filecoder.С вымогателей может стать серьезной угрозой».
Вымогателей кампания была активна как минимум с 12 июля. Одна ссылка на хакер использовал для распространения вредоносных щелкнул 59 раз. Однако, биткоин-адрес, используемый для приема платежей, выкуп пока не получал сделок.
Чтобы избежать вредоносных программ на Android, лучше всего скачивать приложения только из магазина Google играть. Хотя магазин не идеален остановить все угрозы, Google пытается вет каждое приложение на наличие вредоносных программ. Вы также можете рассмотреть вопрос об установке антивирусного программного обеспечения на вашем телефоне.
