я могу писать о чем угодно
«Слава роботам!»
Вячеслав Ларионов
Все записи
текст

Новый вирус-вымогатель атакует устройства на Android

На этой неделе специалисты Google оперативно сработали, выявив опасные бреши в защите смартфонов на iOS, но, как оказалось, в устройствах на Android не заметили новую программу-вымогатель.
Новый вирус-вымогатель атакует устройства на Android
О ней рассказали специалисты из ESET. Согласно имеющейся у них информации, новый «жук» называется Android/Filecoder. C и действует как минимум с 12 июля 2019 года.

Распространяется вредоносное ПО через сообщения на форумах и досках объявлений. Наиболее популярные «места встречи» — Reddit, форум XDA и другие известные ресурсы.

Большинство сообщений призывают пользователя что-то скачать. Если он поддаётся на провокацию, его смартфон подвергается атаке, в результате которой Android/Filecoder получает доступ к телефонной книге устройства. Оттуда он начинает рассылать всем текстовые сообщения якобы от имени владельца, в которых содержится ссылка на приватные фотографии адресата.

Вредоносное программное обеспечение поддерживает 42 языка и даже обращается к пользователю по имени, взятому из телефонной книги, поэтому многие, не подозревая подвоха, заходят по ссылке и тоже заражают свой смартфон.

Приложение работает в фоновом режиме и в своём исходном коде содержит как закодированные настройки команд и управления, так и адреса кошельков Bitcoin.

Разослав спам и установив необходимые компоненты, оно начинает шифровать файлы на смартфоне. Атаке подвержены фотографии, видео и текстовые документы, но системные файлы Android программа не трогает.

После того, как шифровальщик заблочил всё, что было можно, он начинает требовать у владельца выкуп в размере от 98 до 188 долларов США в биткоиновом эквиваленте. Специалисты предупреждают, что нет никаких гарантий, что после того, как нужная сумма будет переведена на счёт хакеров, они всё разблокируют. Поэтому следовать инструкциям на экране не нужно. Кроме того, в ESET уверены, что из-за ошибок шифрования, допущенных злоумышленниками, файлы можно разблокировать назад.

Специалисты ESET предупреждают, что принцип шифрования нового вымогателя гораздо более сложен, чем у того же WannaCry, поэтому прежние алгоритмы борьбы с ним не сработают.

Пока вымогатель весьма ограничен в своих возможностях, да и файлы, судя по всему, можно разблокировать, поэтому никаких денег никуда отправлять точно не нужно. Но специалисты из ESET уверены: если разработчики Android не устранят «дыры» в безопасности, скоро Android/Filecoder. C может стать серьёзной проблемой.

Фото: iStock

Технологии

Машины и Механизмы
Всего 0 комментариев
Комментарии

Рекомендуем

OK OK OK OK OK OK OK