Исследователи ESET обнаружили новое семейство вымогателей под названием Android / Filecoder.C

В то время как Android-вымогатель сокращается с 2017 года, исследователи ESET обнаружили новое семейство вымогателей, которое использует списки контактов жертв для дальнейшего распространения посредством SMS-сообщений, содержащих вредоносные ссылки.

Новое вымогательское ПО, называемое Android / Filecoder.C, было распространено на темы для взрослых в Reddit и в течение короткого времени через форум «Разработчики XDA».

Читайте так же
Новое бесплатное приложение Office для Windows 10 ... Офисное прогрессивное веб-приложение или PWA заменяет предустановленное приложение MyOffice. Microsoft сняла свое новое приложение Office для Windows 10, новейшее прогрессивное веб-приложение (PWA), доступное в Магазине Microsoft. Windows 10 Приложение Office, по сути, является версией приложения Office.com и становится заменой приложения «Мой...
Motorola взвешивает слухи о складных Razr, 5GE и н... Но люди не могут перестать говорить о сообщении Wall Street Journal о том, что компания может возродить Razr в новом дизайне складных дисплеев, продавая устройство за колоссальные 1500 долларов. Кредит: Motorola В интервью Tom's Guide Руди Калил, вице-президент и генеральный директор Motorola North America, и Томас Милнер, глава отдела глобально...
Samsung распакует новые Galaxy Tab и Galaxy Watch ... Ожидайте увидеть большие изменения в следующем планшете и маленькие в SmartWatch. Анна Ващенко. 30 июля 2019 г. 22:27 UTC Samsung решила выпустить новое оборудование в преддверии конференции Unpacked на следующей неделе. В теневом видео-тизере приведены даты запуска двух новых продуктов: планшета и умных часов. Смарт-часы будут официально предст...

Исследователь ESET, который руководил расследованием, Лукаш Штефанко дал дополнительную информацию об обнаруженной компанией кампании по вымогательству, сказав:

Новые вымогатели распространяются через SMS

«Кампания, которую мы обнаружили, небольшая и довольно любительская. Кроме того, само вымогательство имеет недостатки — особенно с точки зрения шифрования, которое плохо реализовано. Любые зашифрованные файлы могут быть восстановлены без помощи злоумышленников. Однако, если разработчики исправят недостатки и дистрибутив станет более продвинутым, эта новая программа-вымогатель может стать серьезной угрозой ».

Android / Filecoder.C

Android / Filecoder.C привлек внимание исследователей ESET благодаря своему уникальному механизму распространения. Прежде чем начать шифрование файлов, вымогатель посылает пакет текстовых сообщений на каждый адрес в списке контактов жертвы, который содержит вредоносную ссылку на установочный файл вымогателя.

Читайте так же
Новые утечки Galaxy S10 говорят нам, что пришло вр... Время автономной работы остается одной из самых важных функций любого нового телефона. Независимо от того, насколько эффективными являются компоненты смартфона, мы по-прежнему заботимся о хорошем времени автономной работы, которое может с легкостью провести нас через день. Galaxy S10. лучший пример в этом отношении. Телефон будет иметь 7 нм / 8 нм ...
Выпуск OnePlus 7 — новые подробности об этом... ONEPLUS 7 является одним из самых ожидаемых Андро OnePlus 7. предполагаемое название новейшего флагманского телефона китайского технологического гиганта (Изображение: OnePlus) OnePlus 7. предполагаемое название новейшего флагманского телефона китайского технологического гиганта, который призван внести множество изменений в линейку продуктов. Го...
Apex Legends ОБНОВЛЕНИЕ Новые легенды выходят на P... Поклонники APEX Legends могут ожидать в будущем специального обновления, которое добавит новую легенду в игру для PS4 и Xbox One. Новое обновление Apex Legends для геймеров PS4 и Xbox One (изображение: EA) Новое обновление Apex Legends планируется для ПК, Xbox One и PS4, которые добавят еще одного персонажа в игру. И что более интересно, это про...

В дополнение к нетрадиционному механизму распространения, Android / Filecoder.C содержит несколько аномалий в своем шифровании. Программа-вымогатель исключает большие архивы (более 50 МБ) и небольшие изображения (до 150 КБ). Этот список «fileytpes для шифрования» также содержит много записей, не связанных с Android, но при этом отсутствуют некоторые расширения, типичные для Android, которые, по мнению Штефанко, являются прямым результатом копирования этого списка из пресловутого вымогателя WannaCry.

В отличие от типичного вымогателя Android, Android / Filecoder.C не запрещает пользователям доступ к своим устройствам путем блокировки экрана. Кроме того, выкуп не является жестко заданным значением, а вместо этого сумма, запрашиваемая злоумышленниками, создается динамически с использованием идентификатора пользователя, назначенного вымогателем конкретной жертве. Этот процесс приводит к уникальной сумме выкупа для каждой жертвы, находящейся в диапазоне от 0,01 до 0,02 BTC.

Чтобы не стать жертвой вымогателей, ESET рекомендует обновлять свои устройства, загружать только приложения из Google Play или других авторитетных магазинов приложений, проверять рейтинги и обзоры приложений перед установкой, внимательно следить за разрешениями, запрашиваемыми приложением. и использовать мобильное решение для защиты вашего устройства.

Читайте так же
Motorola взвешивает слухи о складных Razr, 5GE и н... Но люди не могут перестать говорить о сообщении Wall Street Journal о том, что компания может возродить Razr в новом дизайне складных дисплеев, продавая устройство за колоссальные 1500 долларов. Кредит: Motorola В интервью Tom's Guide Руди Калил, вице-президент и генеральный директор Motorola North America, и Томас Милнер, глава отдела глобально...
Samsung распакует новые Galaxy Tab и Galaxy Watch ... Ожидайте увидеть большие изменения в следующем планшете и маленькие в SmartWatch. Анна Ващенко. 30 июля 2019 г. 22:27 UTC Samsung решила выпустить новое оборудование в преддверии конференции Unpacked на следующей неделе. В теневом видео-тизере приведены даты запуска двух новых продуктов: планшета и умных часов. Смарт-часы будут официально предст...
Обновление Fitbit — Fitbit усиливает свой мо... FITBIT укрепляет свою линейку, представляя четыре новых носимых устройства, которые различаются по форме и функциям, и вот все, что вам нужно о них знать. Fitbit известен своим разнообразным ассортиментом носимых устройств, которые выполняют различные функции отслеживания фитнеса. Аппаратное обеспечение фирмы интегрируется с программным обеспечен...