érdekes

Védje meg magát az új Android Ransomware ellen, amely úgy tűnik, hogy pornó

Az ESET kutatói nemrégiben fedeztek fel egy új Android-fenyegetést, és egy furcsa felnőtt témája van, amely elegendő lehet ahhoz, hogy a gyanútlan felhasználók elcsábítsák a telepítést.

Az eddig bejelentett esetek száma alacsony, de továbbra is fontos tisztában lenni azzal, ami folyik, és ügyeljen arra, hogy mindent megtegyen, hogy megakadályozza a ransomware terjedését.

Hogyan működik a Filecoder.C ransomware

Az Android / Filecoder.C néven ismert ransomware először megjelent a Reddit és a fórum szálain HTML linkek és QR kódok segítségével. Általában felnőtt tartalomnak vagy oldalról letölthető „szex-szimulációs” VR-alkalmazásnak fekszik. Valójában a fertőzött .APK fájlokat repül a számítógépről, amely megpróbálja elterjedni SMS üzenet útján az érintett felhasználó tárolt névjegyei között.

A szövegek elküldése után a Filecoder.C titkosítja és lezárja a felhasználókat a telefonjaik szinte minden fájljából, és használhatatlanná teszi őket. Ezután Bitcoin váltságdíjat kér, hogy visszanyerje az irányítást. Az alkalmazás kódjának Welivesecurity általi boncolása alapján a pontos váltságdíj bárhol körülbelül 90 és 190 dollár között lehet - vagy akár magasabb is lehet, a bitcoin jelenlegi értékétől függően.

Bár a titkosítás és a váltságdíj valódinak tűnik, az alkalmazás azt is állítja, hogy 72 óra elteltével törli a megváltott adatokat. A Welivesecurity nem tudta megerősíteni, hogy ez igaz. Mindazonáltal megerősítette, hogy a Filecoder.C olyan titkosítási módszert használ, amelyet nehéz megtörni - ami még rosszabb, ha a ransomware alkalmazás törlése nem vonja maga után a váltságdíjat. A teljes magyarázatért elolvashatja a Welivesecurity jelentését.

Tippek a ransomware és más rosszindulatú programok elkerülésére

Ismét úgy tűnik, hogy a Filecoder.C még nem nagyon messze terjedt, de továbbra is aktív forgalomban van. Íme néhány tipp, hogy megvédje magát ettől és más csúnya Android malware-től:

Legyen gyanakvó a kapcsolatok véletlenszerű szövegeire és linkjeire

  • A Filecoder.C-től elküldött hamis szövegek azt állítják, hogy kompromittáló képeid más alkalmazásokon is megjelennek, de ha valószínűleg nem voltak képesek ilyen tartalmat megosztani, akkor ez nagyon valószínűtlen.
  • Ezek a szövegek kezdetben furcsának fognak kinézni és furcsának tűnnek, tehát el kell mondania, hogy a barátja valójában nem küldte el. Ha a szöveg olyan személytől származik, akivel nem beszélget rendszeresen, ez még inkább indokolja az üzenetben található linkek kattintását.
  • Ha kétségei vannak, ne töltsön le kattintást a homályos linkekre, és ne telepítse a .APK fájlokat, mert barátai szöveges üzeneteket küldtek nektek. Hívja fel barátját, és kérdezze meg, mi folyik itt - akár szívességet is vállalhat nekik, ha riasztja őket a saját malware fertőzésükre.

Dekódolja a QR-kódokat és ellenőrizze a HTML hivatkozás forrásait, mielőtt beolvassa vagy rákattint

  • Az ingyenes QR Code Desktop Reader & Generator segítségével beolvashatja, mi a QR-kód. Ez az eszköz önmagában nem elegendő a biztonság megőrzéséhez, de legalább segítséget nyújt abban, hogy megtudja, milyen kódok készülnek, mielőtt kinyitná őket.
  • A HTML hivatkozások - különösen a rövid hivatkozások, például a bit.ly hivatkozások - diagnosztizálásához használjon olyan szolgáltatást, mint a ScanURL.
  • A gyanús / hamis teljes hosszúságú HTML linkek rövid pillanat alatt történő észlelésének egyszerű módja a túlzott „%” szimbólumok az URL-ben.

A fenti lépések végrehajtása hasznos, de azt is javasoljuk, hogy csak kerüljék el a HTML linkeket és a QR-kódokat, ha furcsának érzik magukat, vagy ha nem tudják megerősíteni, mi azok.

Ne töltsön le és telepítsen véletlenszerű APK-fájlokat

  • Ragaszkodjon az ellenőrzött alkalmazásboltokhoz vagy olyan megbízható webhelyekhez, mint például az APK Mirror.
  • A rosszindulatú programok és a váltságdíjas programok különösen hírhedtek, ha úgy tesznek, mintha felnőtt tartalom. Vigyázzon erre a hivatkozásra, és ne telepítse a furcsa hangú csintalan alkalmazásokat - különösen, ha oldalra tölti őket a készülékre.
  • Használjon víruskereső alkalmazást a rosszindulatú alkalmazások telepítésének megakadályozására.