Novi Android ransomeware koristi SMS spam da bi došao do žrtava

Nova porodica malvera, koja cilja Android korisnike, širi se uz pomoć tekstualnih poruka koje sadrže maliciozne linkove ka kontakt listama koje su preuzete sa već inficiranih uređaja.

Malver je poneo ime Android/Filecoder.C (FileCoder), i cilja one uređaje koje imaju Android 5.1 ili novije verzije operativnog sistema. Eksperti ipak ističu da je uticaj novog ransomeware-a za sada ograničen, a zbog toga što nisu obuhvaćeni svi Android uređaji, te zbog grešaka kada je implementacija malvera u pitanju. Naime, kada malver pošalje SMS poruke, većina fajlova na pogođenim uređajima se enkriptuje, na osnovu čega se traži određena suma za otkup zarobljenih podataka. Sreća je što enkripcija ima određene mane, pa je moguće da se podaci povrate bez asistencije napadača i plaćanja otkupa.

Developeri FileCoder-a koriste dva servera za distribuciju malvera, a kako bi se povećao broj žrtava malver ima verzije na 42 jezika, te pre nego pošalju malicioznu poruku napadači biraju jezik koji odgovara onom iz podešavanja na telefonu žrtve. Pored toga tekstu se dodaje i ime potencijalne žrtve, a kako bi izgledalo da je poruka namenjena baš njoj. Kada ransomeware dospe na ciljani uređaj od žrtve se traži otkup u Bitkoin-ima, te se malver širi dalje tako što se inficirane poruke prosleđuju svim kontaktima iz telefona žrtve.

Pročitajte i:  Hongkong: Na protestima se koristi Mesh aplikacija koju vlada ne može da blokira

Izvor: Bleeping Computer

Facebook komentari:

Vertiv

IT Edukacija
Tagovi: , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.