Найти в Дзене
News America
1 подписчик

DANGER! Android вымогатель возвращается

4
2 мин
Он отправляет текстовые сообщения с вредоносными ссылками на все контакты на зараженных смартфонах Исследователи безопасности обнаружили новое семейство программ-вымогателей, нацеленное на Android-смартфоны. Однако это семейство вредоносных программ-вымогателей довольно уникально, чем остальные в прошлом. В отличие от прошлых вымогателей вредоносных программ, направленных на Android, этот использует текстовые сообщения для распространения на другие устройства. Программа-вымогатель отправляет текстовые сообщения с вредоносными ссылками на все контакты на зараженном смартфоне. По словам исследователей, вредоносное ПО в настоящее время нацелено на устройства Android под управлением Android 5.1 Lollipop или более поздней версии. Исследователи безопасности, которые обнаружили вымогателей классифицировали его как Android / Filecoder.C (FileCoder). Android-вымогатель FileCoder детали Согласно отчету кибербезопасности компании ESET, исследователи безопасности первоначально заметили, что вымог
Оглавление

Он отправляет текстовые сообщения с вредоносными ссылками на все контакты на зараженных смартфонах

Исследователи безопасности обнаружили новое семейство программ-вымогателей, нацеленное на Android-смартфоны. Однако это семейство вредоносных программ-вымогателей довольно уникально, чем остальные в прошлом. В отличие от прошлых вымогателей вредоносных программ, направленных на Android, этот использует текстовые сообщения для распространения на другие устройства.

Программа-вымогатель отправляет текстовые сообщения с вредоносными ссылками на все контакты на зараженном смартфоне. По словам исследователей, вредоносное ПО в настоящее время нацелено на устройства Android под управлением Android 5.1 Lollipop или более поздней версии. Исследователи безопасности, которые обнаружили вымогателей классифицировали его как Android / Filecoder.C (FileCoder).

Android-вымогатель FileCoder детали

-2

Согласно отчету кибербезопасности компании ESET, исследователи безопасности первоначально заметили, что вымогатели вводят вредоносное ПО Люди, пытающиеся заразить смартфоны ничего не подозревающих пользователей Android, пытались распределить полезную нагрузку через сообщения разработчиков XDA и Reddit. В докладе отмечается, что разработчики XDA удалили вредоносные сообщения после того, как они были уведомлены о проблеме. Тем не менее, потоки на Reddit все еще были подняты. В докладе добавлено, что люди за FileCoder используют два сервера для распространения вымогателей. Они связали полезную нагрузку как с отправленными текстовыми сообщениями, так и с сообщениями Reddit и XDA.

Они также связаны QR-коды, так что устройство может легко получить доступ к зараженному файлу APK. В докладе также выяснилось, что разработчики вредоносного ПО маскируют приложение ransomware как бесплатную онлайн-игру для симулятора секса. Отдельный отчет BleepingComputer показал, что приложение ransomware запрашивает ряд разрешений при установке.

К ним относятся установка обоев, запись и чтение внешнего хранилища, чтение контактов, интернет, отправка SMS Чтобы гарантировать, что вымогатели могут повлиять на как можно больше пользователей, разработчики вредоносных программ добавили шаблоны сообщений на 42 разных языках. Он принимает настройки языка устройства и отправляет соответствующее сообщение.

зараженный файл

-3
  • После того, как пользователь загружает зараженный файл, Android / Filecoder.C ransomware распространяется дальше через SMS с вредоносными ссылками, которые отправляются всем контактам в списке контактов жертвы.
  • После того, как жертвы установить зараженный файл, вымогатели шифрует файлы на Android смартфон, которые занимают более 50 МБ пространства в памяти телефона жертвы