根据网络安全公司ESET的最新报告,有一种新型的Android勒索软件正在利用SMS短信进行传播。自7月12日以来,勒索软件一直处于活动状态,并且基本上使用受害者的联系人列表进行传播。
根据ESET博客文章,该恶意软件称为Android / Filecoder.C,并首先在Reddit上的Android开发人员论坛上分发,包括XDA Developers subreddit。在这些论坛上,该恶意软件是通过色情帖子传播的。
通常,勒索软件伪装成在线性爱模拟器游戏,但有时也与技术相关。下载后,受感染的.APK文件会启动与服务器的联系,以访问地址列表并在后台加密和解密文件。然后,它发送文本消息,并扫描设备以加密扩展名为“ .seven”的文件。这将阻止用户访问自己设备上的文件。然后,用户被告知要解密文件,他们必须以比特币的形式支付赎金,通常在94美元至188美元之间。根据该报告,勒索信息可以以42种语言之一显示,从而最大限度地扩大了传播范围。该恶意软件能够选择系统的语言,因此用户可以理解它。支付赎金后,会将私钥发送给受害者,
一旦恶意软件安装在设备上,它就可以向手机上的联系人发送短信,并带有指向显然使用收件人照片的应用程序的链接-当然,这实际上是一个恶意应用程序。有时,使用bit.ly链接掩盖该链接。
重要的是要注意,如果您确实发现了恶意软件,则文件可能不会丢失,也不必支付赎金。根据ESET的说法,勒索消息说文件将在72小时内删除,但情况并非总是如此。不仅如此,加密文件还可以在不支付攻击者任何费用的情况下得到恢复-尽管ESET很快注意到,如果攻击者修复了这些缺陷,恶意软件可能会变得更高级并成为更严重的威胁。
那么如何防止被攻击呢?简单-不要从第三方来源下载任何应用程序,也不要单击通过短信发送的告诉您您的照片正在应用程序中的链接。