Prema novom izvješću antivirusne tvrtke ESET pojavila se nova vrsta Android zloćudnog softvera koji se širi putem običnih SMS porukama, s lažnim sadržajem. Ovaj ransomeware je aktivan od 12. srpnja i u osnovi koristi žrtvin popis kontakata kako bi se širio na nove žrtve.
Prema ESET-ovom postu na njihovom blogu, zlonamjerni softver se zove Android / Filecoder.C, a prvi put je distribuiran na forumima za Android programere na Redditu, uključujući podreddit XDA Developers. Na tim se forumima zlonamjerni softver distribuirao putem pornografskih postova.
Obično je ovaj ransomeware prikriven kao online igra simulatora seksa, ali ponekad se pojavljuje i u formi tech aplikacija. Nakon preuzimanja zloćudnog softvera, on ubrzo inficira .APK datoteku i povezuje se sa serverom radi pristupa popisu kontakata gdje šifrira i dešifrira datoteke u pozadini. Zatim šalje tekstualne poruke redom iz kontakt adresara i šifrira sve datoteke na androidu s nastavkom “.seven”.
To sprječava korisnike da mogu pristupiti datotekama na svom uređaju. Tada korisnici dobivaju obavijest da za dešifriranje njihovih datoteka moraju platiti otkupninu, što je obično između 94 i 188 dolara – u obliku Bitcoina. Prema izvješću, poruka o otkupnini mogla bi se prikazati na jednom od 42 jezika, uključujući i hrvatski jezik. Zlonamjerni softver može odabrati jezik sustava, da ga korisnik može razumjeti. Nakon što otkupnina bude plaćena, žrtvi se šalje privatni ključ i oni mogu dešifrirati datoteke.
Dakle nakon što se zlonamjerni softver instalira na uređaju, on može slati tekstualne poruke kontaktima na telefonu s linkom do aplikacije koja “navodno sadrži” fotografije primatelja, kojih u stvarnosti zapravo nema, nego vas čeka zlonamjerna aplikacija, kako bi se proširila i na vaš uređaj. Ponekad se link maskira korištenjem bit.ly veze.
Važno je napomenuti da ako dobijete ovakav zlonamjerni softver, datoteke se ne moraju nužno izgubiti i možda nećete morati platiti otkupninu. Prema ESET-u, iako poruka o otkupnini kaže da će se datoteke izbrisati za 72 sata, to nije uvijek slučaj. Ne samo to, već se šifrirane datoteke mogu vratiti bez plaćanja hakera. Iako ESET primjećuje da ako napadači isprave neke nedostatke, zlonamjerni softver može postati napredniji i postati ozbiljnija prijetnja.
Pa kako možete spriječiti napad? Jednostavno – ne preuzimajte nijednu aplikaciju iz izvora treće strane i ne klikajte na veze poslane SMS-om koji govore da se vaše fotografije koriste u aplikaciji.
Piše: A.M.
