Új zsaroló vírus a láthatáron, csak a Droidosok vannak veszélyben

Tech Hírek   |   2019.08.05 - 17:42   |   Írta: H.A   |   315
05. aug Új zsaroló vírus a láthatáron, csak a Droidosok vannak veszélyben

A most felfedezett kártevő a névjegyzéket felhasználva terjed, nem árt vigyázni vele.

Az Eset szakemberei egy új zsarolóvírus-családot fedeztek fel, amely az áldozatok kontaktlistáján szereplő embereknek küld rosszindulatú linkeket SMS-ben. A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain. Az Eset munkatársai jelentették a zsarolóvírus kampányban használt Reddit profilt, amely sajnos azóta sem került letiltásra. A vírus rövid ideig az "XDA fejlesztők" nevű fórumon is futott, amely az Android fejlesztők platformja, de az operátorok szerencsére már eltávolították a rosszindulatú üzeneteket.

Mielőtt az új zsarolóvírus elkezdené a fájlok titkosítását, egy sor szöveges üzenetet küld az áldozat névjegyzékében szereplő címekre, és arra ösztönzi a címzetteket, hogy kattintsanak egy rosszindulatú linkre, amely a vírus telepítőfájljához vezet. 

Jó hír, hogy az Android/Filecoder.C nevű vírus jelenlegi verziójában a készítők a titkosításban is komoly hibákat vétettek. Az algoritmus ugyanis nem kódolja a nagy méretű archívumokat (50 MB fölött) és a kis méretű képeket (150 KB alatt), illetve a kártevő által kiválasztott "titkosítandó fájltípusok" listája is szerencsére elég összecsapott, átgondolatlan. 

A vírus más furcsaságokkal is rendelkezik: a tipikus Androidos zsarolóvírusoktól eltérően az Android/Filecoder.C amatőr módon nem zárja le a képernyőt, hogy blokkolja a felhasználó hozzáférését a készülékhez. Ezenkívül a váltságdíj sem egységes, így a zsarolás során kért összegek dinamikusan változnak az áldozathoz létrehozott UserID révén, amelyek általában 0,01-0,02 BTC között mozognak.

Forrás: HasznaltAndroid

Kapcsolódó cikkek:




Kommentek megjelenítése