Novi Android ransomeware koristi SMS spam da bi došao do žrtava
Nova porodica malvera, koja cilja Android korisnike, širi se uz pomoć tekstualnih poruka koje sadrže maliciozne linkove ka kontakt listama koje su preuzete sa već inficiranih uređaja.
Malver je poneo ime Android/Filecoder.C (FileCoder), i cilja one uređaje koje imaju Android 5.1 ili novije verzije operativnog sistema. Eksperti ipak ističu da je uticaj novog ransomeware-a za sada ograničen, a zbog toga što nisu obuhvaćeni svi Android uređaji, te zbog grešaka kada je implementacija malvera u pitanju. Naime, kada malver pošalje SMS poruke, većina fajlova na pogođenim uređajima se enkriptuje, na osnovu čega se traži određena suma za otkup zarobljenih podataka. Sreća je što enkripcija ima određene mane, pa je moguće da se podaci povrate bez asistencije napadača i plaćanja otkupa.
Developeri FileCoder-a koriste dva servera za distribuciju malvera, a kako bi se povećao broj žrtava malver ima verzije na 42 jezika, te pre nego pošalju malicioznu poruku napadači biraju jezik koji odgovara onom iz podešavanja na telefonu žrtve. Pored toga tekstu se dodaje i ime potencijalne žrtve, a kako bi izgledalo da je poruka namenjena baš njoj. Kada ransomeware dospe na ciljani uređaj od žrtve se traži otkup u Bitkoin-ima, te se malver širi dalje tako što se inficirane poruke prosleđuju svim kontaktima iz telefona žrtve.
Izvor: Bleeping Computer