她的研究员 ESET 发现了一个新的勒索软件家族 Android, 安卓/ Filecoder.C,它使用受害者的联系人列表并试图通过 短信 带有恶意链接。
Τ这种新的勒索软件正在通过色情内容在 Reddit 上传播。 ESET 报告了勒索软件传播活动中使用的恶意配置文件,但它仍然处于活动状态。 有一段时间,该活动还在 Android 开发者论坛“XDA 开发者”上运行。 根据 ESET 的报告,操作勒索软件的网络犯罪分子已经删除了恶意帖子。
Android / Filecoder.C 使用有趣的电子表格。 在文件加密开始之前,会向受害者联系人列表中的每个地址发送多条短信,提示收件人单击指向勒索软件安装文件的恶意链接。 “从理论上讲,可能会发生无休止的感染,因为此恶意消息有 42 种语言版本。 幸运的是,即使是不太可疑的用户也能理解这些消息没有正确翻译,并且在某些语言中似乎没有意义,”研究主管 Lukáš Štefanko 说。
除了非传统的部署机制,Android/Filecoder.C 在加密方面也存在一些异常。 排除大文件(超过 50 MB)和小图像(低于 150 kB),而“加密文件类型”列表中包含许多与 Android 无关的条目,而缺少一些 Android 常用的扩展名。 “显然,该列表是从臭名昭著的 WannaCry 勒索软件复制而来的,”Štefanko 指出。
关于此恶意软件的开发人员使用的非正统方法,还有其他有趣的事实。 与 Android 的标准勒索软件不同,Android / Filecoder.C 不会通过关闭屏幕来阻止用户访问设备。 此外,还没有设定特定的赎金金额。 相反,攻击者为换取解密文件的承诺而要求的金额是使用勒索软件为该受害者指定的用户 ID 动态生成的。 此过程导致每次赎金金额都是唯一的,范围为 0,01-0,02 BTC。
«独特的赎金技巧是前所未有的:我们从未在任何针对 Android 生态系统的勒索软件中看到过它",ftefanko 说。 «相反,目标是识别每个受害者的付款,这通常通过为每个加密设备创建一个唯一的比特币钱包来解决。 在这次活动中,我们检测到只使用了一个比特币钱包“。
根据 Lukáš ftefanko 的说法,拥有受 ESET Mobile Security 保护的设备的用户不会受到这种威胁的威胁。 «他们收到有关恶意链接的通知。 即使他们忽略警告并下载应用程序,安全解决方案也会阻止它“。
[the_ad_group id =“ 966”]
