BIZIT 11 - prvi dan

Novi Android ransomeware koristi SMS spam da bi došao do žrtava

Nova porodica malvera, koja cilja Android korisnike, širi se uz pomoć tekstualnih poruka koje sadrže maliciozne linkove ka kontakt listama koje su preuzete sa već inficiranih uređaja.

PCPress.rs Image

Malver je poneo ime Android/Filecoder.C (FileCoder), i cilja one uređaje koje imaju Android 5.1 ili novije verzije operativnog sistema. Eksperti ipak ističu da je uticaj novog ransomeware-a za sada ograničen, a zbog toga što nisu obuhvaćeni svi Android uređaji, te zbog grešaka kada je implementacija malvera u pitanju. Naime, kada malver pošalje SMS poruke, većina fajlova na pogođenim uređajima se enkriptuje, na osnovu čega se traži određena suma za otkup zarobljenih podataka. Sreća je što enkripcija ima određene mane, pa je moguće da se podaci povrate bez asistencije napadača i plaćanja otkupa.

PCPress.rs Image

Developeri FileCoder-a koriste dva servera za distribuciju malvera, a kako bi se povećao broj žrtava malver ima verzije na 42 jezika, te pre nego pošalju malicioznu poruku napadači biraju jezik koji odgovara onom iz podešavanja na telefonu žrtve. Pored toga tekstu se dodaje i ime potencijalne žrtve, a kako bi izgledalo da je poruka namenjena baš njoj. Kada ransomeware dospe na ciljani uređaj od žrtve se traži otkup u Bitkoin-ima, te se malver širi dalje tako što se inficirane poruke prosleđuju svim kontaktima iz telefona žrtve.

Pročitajte i:  Tesla premešta 765 miliona bitkoina u misterizoni novčanik

Izvor: Bleeping Computer

Facebook komentari:
Računari i Galaksija
Tagovi: , , , ,