Новый вымогатель Sex Simulator выскакивает на Android

1 min


Этот сайт может зарабатывать партнерские комиссии по ссылкам на этой странице. Условия эксплуатации.

Многие люди хранят свои самые важные файлы на мобильном устройстве, даже не задумываясь о резервном копировании их на компьютер. Это делает их телефоны основной целью для вымогателей, и сейчас на Android-телефоны распространяется новая атака. Новая вредоносная программа Android Filecoder.C использует странные «секс-симуляторы» целевые страницы, чтобы обманом заставить людей загрузить его, но вы будете платить за этот клик с большим уважением.

Вредоносная программа Filecoder.C впервые появилась на форумах Reddit и XDA в виде спам-сообщений, направляющих людей на вышеупомянутый секс-симулятор. Да, люди нажимали на ссылки, и, по крайней мере, некоторые из них загружали приложение. Eset говорит, что инфекция распространялась в основном через текстовые сообщения, но, к счастью, масштаб все еще мал.

Android имеет более надежные элементы управления системой, чем Windows, что предотвращает установку приложений в фоновом режиме при посещении вредоносного веб-сайта. Таким образом, единственный способ заразиться Filecoder.C — это загрузить APK, обойти предупреждение о загрузке, запустить установщик, включить функцию «неизвестные источники» и нажать еще одно предупреждение о разрешениях приложения.

После установки Filecoder.C выполняет поиск на устройстве документов, фотографий, видео и других файлов. Он шифрует их и генерирует пару секретный-открытый ключ. Закрытый ключ загружается на сервер управления и контроля, а открытый остается на устройстве. В отличие от некоторых других вымогателей Android, Filecoder.C не блокирует все устройство и не касается файлов APK. Это говорит о том, что он был адаптирован из настольных вредоносных программ, таких как WannaCry.

Как обычно с вымогателей, программа представляет экран оплаты, который объясняет, что данные были зашифрованы. Единственный способ разблокировать файлы — это заплатить немного биткойнов — в этом случае сумма генерируется случайным образом и колеблется от 94 до 188 долларов США в текущих ценах. Вредоносная программа обещает отправить закрытый ключ на устройство для расшифровки после того, как жертва заплатит.

В то время как все это происходит, Filecoder.C также отправляет SMS-сообщения всем контактам жертвы с некоторыми изменениями в сообщении секс-симулятора. Он имеет 42 жестко заданных языка и выбирает тот, который соответствует настройке языка устройства.

Считайте, что это еще одна причина, почему вы не должны загружать подозрительные приложения в Интернете. Охранная фирма Eset утверждает, что это первая линия защиты пользователей. Сохранение резервных копий ваших файлов также является хорошей идеей. Производители вредоносных программ не будут иметь над вами влияния, если вы ничего не потеряете.

Теперь прочитайте:


0 Comments

Добавить комментарий