Prema novom izvješću antivirusne tvrtke ESET pojavila se nova vrsta Android zloćudnog softvera koji se širi putem običnih SMS porukama, s lažnim sadržajem. Ovaj ransomeware je aktivan od 12. srpnja i u osnovi koristi žrtvin popis kontakata kako bi se širio na nove žrtve.
Prema ESET-ovom postu na njihovom blogu, zlonamjerni softver se zove Android / Filecoder.C, a prvi put je distribuiran na forumima za Android programere na Redditu, uključujući podreddit XDA Developers. Na tim se forumima zlonamjerni softver distribuirao putem pornografskih postova.
ObiÄŤno je ovaj ransomeware prikriven kao online igra simulatora seksa, ali ponekad se pojavljuje i u formi tech aplikacija. Nakon preuzimanja zloćudnog softvera, on ubrzo inficira .APK datoteku i povezuje se sa serverom radi pristupa popisu kontakata gdje šifrira i dešifrira datoteke u pozadini. Zatim šalje tekstualne poruke redom iz kontakt adresara i šifrira sve datoteke na androidu s nastavkom “.seven”.
To sprjeÄŤava korisnike da mogu pristupiti datotekama na svom ureÄ‘aju. Tada korisnici dobivaju obavijest da za dešifriranje njihovih datoteka moraju platiti otkupninu, što je obiÄŤno izmeÄ‘u 94 i 188 dolara – u obliku Bitcoina. Prema izvješću, poruka o otkupnini mogla bi se prikazati na jednom od 42 jezika, ukljuÄŤujući i hrvatski jezik. Zlonamjerni softver moĹľe odabrati jezik sustava, da ga korisnik moĹľe razumjeti. Nakon što otkupnina bude plaćena, Ĺľrtvi se šalje privatni kljuÄŤ i oni mogu dešifrirati datoteke.
Dakle nakon što se zlonamjerni softver instalira na ureÄ‘aju, on moĹľe slati tekstualne poruke kontaktima na telefonu s linkom do aplikacije koja “navodno sadrĹľi” fotografije primatelja, kojih u stvarnosti zapravo nema, nego vas ÄŤeka zlonamjerna aplikacija, kako bi se proširila i na vaš ureÄ‘aj. Ponekad se link maskira korištenjem bit.ly veze.
Važno je napomenuti da ako dobijete ovakav zlonamjerni softver, datoteke se ne moraju nužno izgubiti i možda nećete morati platiti otkupninu. Prema ESET-u, iako poruka o otkupnini kaže da će se datoteke izbrisati za 72 sata, to nije uvijek slučaj. Ne samo to, već se šifrirane datoteke mogu vratiti bez plaćanja hakera. Iako ESET primjećuje da ako napadači isprave neke nedostatke, zlonamjerni softver može postati napredniji i postati ozbiljnija prijetnja.
Pa kako moĹľete sprijeÄŤiti napad? Jednostavno – ne preuzimajte nijednu aplikaciju iz izvora treće strane i ne klikajte na veze poslane SMS-om koji govore da se vaše fotografije koriste u aplikaciji.
Piše: A.M.
