Њени истраживачи Есет открио нову породицу нападача рансомваре-а Android, тхе Андроид / Филецодер.Ц, који користи листу контаката жртава и покушава да се шири даље СМС- са злонамерним везама.
Τовај нови рансомваре се шири на Реддиту кроз порнографски садржај. ЕСЕТ је пријавио злонамерни профил који се користи у кампањи ширења рансомвера, али је и даље активан. Кратко време, кампања се одвијала и на „КСДА девелоперима“, форуму за Андроид програмере. Према извештају ЕСЕТ-а, сајбер криминалци који користе рансомваре уклонили су злонамерне постове.
Андроид / Филецодер.Ц користи занимљиве табеле. Пре него што шифровање датотеке започне, више текстуалних порука се шаље на сваку адресу на листи контаката жртве, подстичући примаоце да кликну на злонамерну везу која води до инсталационе датотеке рансомваре-а. „Теоретски, може доћи до бескрајних инфекција, јер је ова злонамерна порука доступна на 42 језика. На срећу, чак и најмање сумњичави корисници могу да схвате да поруке нису правилно преведене и да на неким језицима изгледа да немају смисла“, рекао је Лукаш Штефанко, шеф истраживања.
Поред свог нетрадиционалног механизма за табеларне прорачуне, Андроид / Филецодер.Ц има неке аномалије у шифровању. Искључује велике датотеке (преко 50 МБ) и мале слике (испод 150 кБ), док листа „типова датотека за шифровање“ садржи много уноса који нису повезани са Андроидом, док недостају неке од екстензија које су уобичајене за Андроид. „Очигледно, листа је копирана са злогласног ВаннаЦри рансомваре-а“, примећује Штефанко.
Постоје и друге занимљиве чињенице о неортодоксном приступу који користе програмери овог малвера. За разлику од стандардног рансомваре-а за Андроид, Андроид / Филецодер.Ц не спречава корисника да приступи уређају затварањем екрана. Поред тога, никакав конкретан износ није одређен као откупнина. Уместо тога, износ који нападачи траже у замену за обећање да ће дешифровати датотеке се динамички генерише коришћењем УсерИД-а који је рансомваре навео за ту жртву. Овај процес доводи до тога да је износ откупнине сваки пут јединствен, у распону од 0,01-0,02 БТЦ.
«Трик са јединственим откупом је без преседана: никада га нисмо видели ни у једном рансомверу који циља на Андроид екосистем“, каже фтефанко. «Уместо тога, циљ је да се идентификују плаћања по жртви, што се обично решава креирањем јединственог Битцоин новчаника за сваки шифровани уређај. У овој кампањи смо открили да је коришћен само један Битцоин новчаник'.
Према речима Лукаша фтефанка, корисници уређаја заштићених ЕСЕТ Мобиле Сецурити нису у опасности од ове претње. «Добијају обавештење о злонамерној вези. Чак и ако игноришу упозорење и преузму апликацију, безбедносно решење ће је блокирати'.
[тхе_ад_гроуп ид = ”966 ″]ΜНе заборавите да се придружите (региструјете) на нашем форуму, што се може врло лако урадити помоћу следећег дугмета…
(Ако већ имате налог на нашем форуму, не морате да пратите везу за регистрацију)
Пратите нас на Телеграму!
