интересно

Защитить себя от нового Android-вымогателей, который притворяется Porn

Исследователи ESET недавно обнаружили новую угрозу для Android, и у нее есть причудливая тема для взрослых, которая может быть достаточной для того, чтобы не подозревающие пользователи могли ее установить.

Количество зарегистрированных случаев пока мало, но все же важно знать, что происходит, и убедиться, что вы делаете все возможное, чтобы предотвратить распространение этого вымогателя.

Как работает Filecoder.C Ransomware

Вымогатель, известный как Android / Filecoder.C, впервые появился в Reddit и на форумах через ссылки HTML и QR-коды. Обычно он замаскирован под контент для взрослых или виртуальное приложение для секса. На самом деле зараженные .APKs сбрасывают на ваше устройство вымогательское ПО, которое пытается распространиться через SMS-сообщения на сохраненные контакты пострадавшего пользователя.

После отправки текстов Filecoder.C шифрует и блокирует пользователей практически для каждого файла на своих телефонах, что делает их непригодными для использования. Затем он запрашивает выкуп Биткойн, чтобы восстановить контроль. На основании анализа кода приложения Welivesecurity, точный выкуп может упасть примерно от 90 до 190 долларов или даже выше, в зависимости от текущей стоимости биткойна.

Хотя шифрование и выкуп кажутся реальными, приложение также утверждает, что оно удалит выкупленные данные через 72 часа. Welivesecurity не смог подтвердить, правда ли это. Однако он подтвердил, что Filecoder.C использует метод шифрования, который трудно взломать - хуже того, удаление приложения-вымогателя не отменяет выкуп. Вы можете прочитать отчет Welivesecurity для полного объяснения.

Советы по предотвращению вымогателей и других вредоносных программ

Опять же, Filecoder.C, похоже, пока еще не распространился очень далеко, но все еще находится в активном обращении. Вот несколько советов, как обезопасить себя от этой и других вредоносных программ для Android:

С подозрением относиться к случайным текстам и ссылкам из ваших контактов

  • Фальшивые тексты, отправленные из Filecoder.C, утверждают, что ваши компрометирующие фотографии появляются в других приложениях, но если вы не слишком ловко поделились этим контентом, это маловероятно.
  • Эти тексты будут выглядеть и звучать странно с самого начала, поэтому вы должны сказать, что ваш друг на самом деле не отправил его. Если текст принадлежит кому-то, с кем вы не общаетесь регулярно, это еще одна причина, по которой следует избегать нажатия на ссылки, содержащиеся в сообщении.
  • Если вы сомневаетесь, не скачивайте, нажимайте на неясные ссылки или устанавливайте .APK, потому что ваши друзья отправили вам сообщение об этом. Позвоните своему другу и спросите, что случилось - вы можете даже сделать им одолжение, предупредив их о заражении их собственным вредоносным ПО.

Расшифруйте QR-коды и проверьте источники HTML-ссылок, прежде чем сканировать или щелкать их

  • Бесплатный QR Code Desktop Reader & Generator позволяет увидеть, что такое QR-код, прежде чем сканировать его. Одного этого инструмента недостаточно для обеспечения вашей безопасности, но, по крайней мере, он поможет вам увидеть, что будут делать коды, прежде чем открывать их.
  • Для ссылок HTML, особенно коротких ссылок, таких как ссылки bit.ly, используйте сервис, подобный ScanURL, для их диагностики.
  • Простой способ быстро определить подозрительные / поддельные ссылки в формате HTML - это избыточные символы «%» в URL-адресе.

Следующие шаги полезны, но мы также рекомендуем полностью избегать HTML-ссылок и QR-кодов, если они кажутся странными или вы не можете подтвердить, что они из себя представляют.

Не загружайте и не устанавливайте случайные файлы APK

  • Придерживайтесь проверенных магазинов приложений или доверенных сайтов, таких как APK Mirror.
  • Вредоносные программы и вымогатели особенно известны тем, что притворяются контентом для взрослых. Будьте особенно осторожны с этими ссылками и не устанавливайте странно звучащие непослушные приложения, особенно если вы загружаете их на свое устройство.
  • Используйте антивирусное приложение для предотвращения установки вредоносных приложений.