Új zsaroló vírus a láthatáron, csak a Droidosok vannak veszélyben

Az Eset szakemberei egy új zsarolóvírus-családot fedeztek fel, amely az áldozatok kontaktlistáján szereplő embereknek küld rosszindulatú linkeket SMS-ben. A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain. Az Eset munkatársai jelentették a zsarolóvírus kampányban használt Reddit profilt, amely sajnos azóta sem került letiltásra. A vírus rövid ideig az "XDA fejlesztők" nevű fórumon is futott, amely az Android fejlesztők platformja, de az operátorok szerencsére már eltávolították a rosszindulatú üzeneteket.

Mielőtt az új zsarolóvírus elkezdené a fájlok titkosítását, egy sor szöveges üzenetet küld az áldozat névjegyzékében szereplő címekre, és arra ösztönzi a címzetteket, hogy kattintsanak egy rosszindulatú linkre, amely a vírus telepítőfájljához vezet. 

Jó hír, hogy az Android/Filecoder.C nevű vírus jelenlegi verziójában a készítők a titkosításban is komoly hibákat vétettek. Az algoritmus ugyanis nem kódolja a nagy méretű archívumokat (50 MB fölött) és a kis méretű képeket (150 KB alatt), illetve a kártevő által kiválasztott "titkosítandó fájltípusok" listája is szerencsére elég összecsapott, átgondolatlan. 

A vírus más furcsaságokkal is rendelkezik: a tipikus Androidos zsarolóvírusoktól eltérően az Android/Filecoder.C amatőr módon nem zárja le a képernyőt, hogy blokkolja a felhasználó hozzáférését a készülékhez. Ezenkívül a váltságdíj sem egységes, így a zsarolás során kért összegek dinamikusan változnak az áldozathoz létrehozott UserID révén, amelyek általában 0,01-0,02 BTC között mozognak.

Forrás: HasznaltAndroid

Kapcsolódó cikkek:

• Kaphatnak vírust az okosotthon-kiegészítők?
• 25 000 illegális applikációt töröltek a kínai App Store-ból
• Vírusveszély: újabb trójai ütött rést az Android rendszer védelmén