(РУКОВОДСТВО) Программа-вымогатель для Android стремится нанести удар через доски объявлений

Несмотря на мнение многих, что смартфоны практически невозможно взломать, хакеры и киберпреступники не посмеют оставить нетронутым такой большой рынок, как рынок Android. Слишком много возможностей и слишком много людей, которые поддаются заблуждению о безопасности.

Предыдущие версии программ-вымогателей для Android не были особенно успешными. Тем не менее, летом 2019 г. ESET Mobile Безопасность обнаружил новую форму программы-вымогателя, получившую название Android/Filecoder.C, которая распространялась через различные онлайн-форумы в качестве дразнящей наживки. Как только программа-вымогатель проникает на один смартфон, она открывает список контактов жертвы и использует SMS-сообщения для распространения через вредоносные ссылки.

(Руководство) Новая программа-вымогатель для Android стремится проникнуть через доски объявлений

Пока отсутствие выполнения работает против Android/Filecoder.C, ограничивая количество его жертв. Тем не менее, появление этой первой волны вредоносного ПО для Android является лишь ранним предупреждением о том, что поток вредоносных программ, нацеленных на пользователей Android, приближается.

Первое появление Android/Filecoder.C –

Первое заметное появление Android/Filecoder.C произошло 12 июля 2019 года, когда он был обнаружен с помощью вредоносного сообщения на двух веб-сайтах: бесконечно популярных форумах Reddit и XDA Developers, форум для разработчиков Android.

Когда разработчики XDA осознали ошибку, они быстро удалили сообщение, но Reddit, который, по-видимому, публикует миллионы сообщений в день, так и не удалил зараженный пост. Кампания вредоносного ПО имеет два домена, которые контролируются злоумышленниками, а метод атаки представляет собой более или менее классическую фишинговую кампанию, когда жертв заманивают, размещая или комментируя сообщения на Reddit или сайте XDA Developers. Оказавшись там, вредоносные файлы Android загружаются. Без качественной защиты от вредоносных программ на телефоне маловероятно, что пользователь вообще заметит передачу, пока не станет слишком поздно. Большое количество вредоносных постов носит технический характер, чтобы заманить разработчиков или сделать вид, что они содержат порнографию, чтобы привлечь максимальное количество кликов, вызывающих общий интерес, на Reddit. Попав на машину, программа-вымогатель быстро распространяется на другие устройства с помощью SMS-сообщений, которые не оставляют следов на исходной машине. В случае постов для взрослых они обычно содержат ориентированную на взрослых игру для телефона, которая загружается правильно, хотя к ней прикреплены скрытые файлы, которые сначала загружаются, а затем начинают запускать вредоносные сообщения, угрожающие удалить все файлы пользователя, если они не отправить запрос на отправку биткойнов на определенный адрес электронной почты в определенной сумме.

Программа-вымогатель может шифровать все файлы, кроме системных, то есть пользователь может включать и выключать телефон, но не может делать ничего другого. Затем появится экран, показывающий срок оплаты (обычно 72 часа), а также количество файлов, удерживаемых в заложниках, и стоимость их возврата.

Как это почти всегда бывает с программами-вымогателями, нет никакой гарантии, что киберпреступники смогут или даже знают, как восстановить доступ к вашим файлам после выплаты выкупа, поэтому всегда относитесь к этому требованию с недоверием. защита, которую вы можете поставить на свой телефон намного экономичнее. Во многих случаях безопаснее переключиться на новый телефон с резервными точками или гораздо более надежной защитой.