mielenkiintoista

Suojaudu itseäsi uudella Android Ransomware -sovelluksella, joka teeskentelee olevansa porno

ESET-tutkijat havaitsivat äskettäin uuden Android-uhan, ja sillä on omituinen aikuisteema, joka saattaa olla riittävä estämään käyttämättömiä käyttäjiä asentamaan sen.

Tähän mennessä ilmoitettujen tapausten lukumäärä on pieni, mutta on silti tärkeää olla tietoinen siitä, mitä tapahtuu, ja varmistaa, että teet kaikkemme estääksesi tämän lunaohjelman leviämisen.

Kuinka Filecoder.C lunastusohjelma toimii

Ransomware, joka tunnetaan nimellä Android / Filecoder.C, esiintyi ensin Redditissä ja foorumin säieissä HTML-linkkien ja QR-koodien kautta. Se on tyypillisesti naamioitu aikuisten sisällöksi tai ladattavaksi "sukupuolesimulaation" VR-sovellukseksi. Todellisuudessa tartunnan saaneet .APK-tiedostot hävittävät laitteellesi ransomware-ohjelmiston, joka yrittää levittää itsensä tekstiviestien avulla kärsineen käyttäjän tallennettuihin yhteystietoihin.

Tekstin lähettämisen jälkeen Filecoder.C salaa ja lukitsee käyttäjät melkein kaikista puhelimien tiedostoista ja tekee niistä käyttökelvottomia. Sitten se pyytää Bitcoin-lunnausta hallinnan saamiseksi. Perustuen Welivesecurity-sovelluksen koodin leikkaamiseen, tarkka lunastus voi laskea välillä noin 90–190 dollaria - tai jopa korkeampi, riippuen bitcoinin nykyisestä arvosta.

Vaikka salaus ja lunastus näyttävät olevan todellisia, sovellus väittää myös poistavansa lunastetut tiedot 72 tunnin kuluttua. Welivesecurity ei pystynyt vahvistamaan, onko tämä totta. Se, mitä se vahvisti, on kuitenkin se, että Filecoder.C käyttää salausmenetelmää, jota on vaikea murtaa - mikä pahempaa, ransomware-sovelluksen poistaminen ei poista lunnaita. Voit lukea Welivesecurity-raportin täydellisestä selityksestä.

Vinkkejä lunnasohjelmien ja muiden haittaohjelmien välttämiseen

Jälleen kerran, Filecoder.C ei näytä leviävän vielä kovin pitkälle, mutta se on edelleen aktiivisessa liikkeessä. Tässä on muutamia vinkkejä suojautuaksesi tältä ja muilta Android-haittaohjelmilta:

Ole epävarma satunnaisista teksteistä ja linkkeistä yhteystiedoistasi

  • Filecoder.C: n lähettämät väärennetyt tekstit väittävät, että kompromissivalokuvat sinusta näkyvät muissa sovelluksissa, mutta ellet ole ollut kavala jakamaan tällaista sisältöä, se on erittäin epätodennäköistä.
  • Nämä tekstit näyttävät aluksi oudolta ja kuulostavat oudolta, joten sinun pitäisi voida kertoa, että ystäväsi ei todellakaan lähettänyt sitä. Jos teksti on peräisin henkilöstä, jonka kanssa et puhu säännöllisesti, se on vieläkin syy välttää napsauttamasta viestin sisältämiä linkkejä.
  • Jos olet epävarma, älä lataa napsauttamalla epäselviä linkkejä tai asenna .APK-tiedostoja, koska ystäväsi kirjoittivat sinulle ne sinistä. Soita ystävällesi ja kysy mitä tapahtuu - saatat jopa tehdä heille palvelun ilmoittamalla heille omasta haittaohjelmistosta.

Koodaa QR-koodit ja tarkista HTML-linkkilähteet ennen niiden skannaamista tai napsauttamista

  • Ilmaisen QR Code Desktop Reader & Generator -sovelluksen avulla voit nähdä, mikä QR-koodi on, ennen kuin skannaat sen. Tämä työkalu ei yksinään riitä pitämään sinua turvassa, mutta se auttaa ainakin näkemään, mitä koodeja aiotaan tehdä, ennen kuin avaat ne.
  • HTML-linkkien - etenkin lyhyiden linkkien, kuten bit.ly-linkkien - diagnosointiin käytetään palvelua, kuten ScanURL.
  • Helppo tapa havaita epäilyttävät / väärennetyt täyspitkät HTML-linkit yhdellä silmäyksellä on URL-osoitteen liiallinen% -symboli.

Edellä olevien vaiheiden noudattaminen on hyödyllistä, mutta suosittelemme myös välttämään HTML-linkkejä ja QR-koodeja kokonaan, jos ne tuntuvat oudolta tai et voi vahvistaa mitä ne ovat.

Älä lataa tai asenna satunnaisia ​​APK-tiedostoja

  • Kiinnitä vahvistettuihin sovelluskauppoihin tai luotettaviin sivustoihin, kuten APK Mirror.
  • Haitta- ja lunasuojaohjelmat ovat erityisen tunnettuja aikuisille suunnatun sisällön teeskentelemiseksi. Ole erityisen varovainen näiden linkkien kanssa ja älä asenna omituisilta kuulostavia tuhma sovelluksia - varsinkin jos lataat niitä sivulle laitteellesi.
  • Käytä virustorjuntaohjelmaa estääksesi haittaohjelmien asentamisen.