Android/Filecoder шантажирует любителей “клубнички”
12 авг 2019 15:40 #84275
от ICT
ICT создал тему: Android/Filecoder шантажирует любителей “клубнички”
Новую программу-вымогатель обнаружила международная антивирусная компания ESET. Android/Filecoder.C, нацелена на пользователей Android-устройств, которые регулярно выходят на порноресурсы. Как сказано в релизе ESET, злоумышленники распространяли вредоносные ссылки и QR-коды в подразделах о порнографии на Reddit и на форуме для Android-разработчиков XDA Developers. Пример постов на Reddit Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную программу. Сообщения составлены на 42 языках, однако внимательный пользователь заподозрит неладное - переводы не отличаются качеством, и зачастую SMS представляют собой бессмысленный набор слов. Пример SMS с вредоносной ссылкой После установки вредоносного приложения файлы на устройстве жертвы шифруются, а пользователь получает уведомление о необходимости заплатить выкуп - в противном случае все файлы, якобы, будут стерты спустя 72 часа. Впрочем, эксперты ESET не обнаружили в коде вымогателя команд на удаление файлов через какое-либо ограниченное время. Требование выкупа Стоит отметить, что шифрование файлов выполнено сравнительно непрофессионально. Во-первых, программа не шифрует большие архивные файлы (более 50 Мб) и маленькие изображения (до 150 Кб). Во-вторых, список распознаваемых программой расширений для шифрования выглядит необычно - в нем фигурируют типы файлов, никак не связанные с ОС Android. \[quote\] "Похоже, перечень расширений для шифрования скопирован со списка, который использовался в известной
кампании WannaCry
", - отмечает эксперт ESET Лукас Стефанко.\[/quote\] Примечательно, что каждой жертве шифратора назначается уникальная сумма выкупа в пределах 0,01-0,02 биткойна (от 6 до 12 тысяч рублей) \[quote\] "Уникальная сумма выкупа – это новшество. Мы никогда не встречали подобной модели вымогательства у Android-пользователей, - комментирует Лукас Стефанко. - В целом, обнаруженная кампания выглядит непрофессионально. Однако, если дистрибутив будет улучшен, эта программа-вымогатель может стать серьезной угрозой".\[/quote\] На момент публикации профили пользователей, распространявших Android/Filecoder.C на форуме XDA Developers, были удалены. Однако вредоносные ссылки на Reddit все еще активны.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Google и Facebook тайно следят за любителями "клубнички" | 10.22 | Понедельник, 22 июля 2019 |
| «Дом.ru» запускает пакет услуг для любителей HD | 7.69 | Среда, 13 июля 2016 |
| Marshall London: смартфон для любителей музыки | 7.6 | Среда, 22 июля 2015 |
| QIWI готовит для любителей техники «Робоёлку» в Сокольниках | 7.52 | Вторник, 23 декабря 2014 |
| A2 Flip: телефон для любителей форм-фактора «раскладушка» | 7.52 | Вторник, 15 марта 2016 |
| Банковский троян атакует любителей взломанных мобильных игр | 7.52 | Пятница, 27 мая 2016 |
| Lenovo представила в России смартфон для любителей фотосъемки | 7.52 | Четверг, 09 июня 2016 |
| «Ростелеком» представит в Сочи ТВ-приставку для любителей хоккея | 7.52 | Пятница, 07 октября 2016 |
| В Сети появился сайт для любителей кошачьего мурчания | 7.52 | Вторник, 04 июля 2017 |
| Discovery создаст совместное предприятие с TEN для любителей авто | 7.52 | Пятница, 04 августа 2017 |