zanimljiv

Zaštitite se od nove Android Ransomware verzije koja izgleda kao pornografska

Nedavno su istraživači ESET-a otkrili novu Androidovu prijetnju i ona ima duhovitu temu za odrasle koja bi mogla biti dovoljna za usisavanje neiskrenih korisnika da je instaliraju.

Broj dosad prijavljenih slučajeva je nizak, ali svejedno je važno biti svjestan što se događa i osigurati da radite sve što možete kako biste spriječili širenje ovog otkupnog softvera.

Kako funkcionira Filecoder.C ransomware

Ransomware, poznat kao Android / Filecoder.C, prvi put se pojavio na Redditu i forumima putem HTML linkova i QR kodova. Obično je prerušen u sadržaj za odrasle ili u VR aplikaciju za “seks simulaciju”. Zapravo, zaraženi .APK odbacuje ransomware na vašem uređaju koji se pokušava putem SMS poruka proširiti na pohranjene kontakte dotičnog korisnika.

Nakon slanja tekstova, Filecoder.C kriptira i zaključava korisnike iz gotovo svake datoteke na njihovim telefonima, čineći ih neupotrebljivima. Tada traži otkup za Bitcoin kako bi se ponovno stekla kontrola. Na temelju disekcije koda aplikacije Welivesecurity, točna otkupnina bi mogla pasti bilo gdje između oko 90 do 190 dolara - ili čak i više, ovisno o trenutnoj vrijednosti bitcoina.

Iako se enkripcija i otkupnina čine stvarnima, aplikacija također tvrdi da će izbrisati otkupljene podatke nakon 72 sata. Welivesecurity nije uspio potvrditi je li to istina. Ono što je potvrdilo, međutim, je da Filecoder.C koristi metodu enkripcije koju je teško probiti - što je još gore, brisanje aplikacije za ransomware ne poništava otkupninu. Za cjelovito objašnjenje možete pročitati izvještaj tvrtke Welivesecurity.

Savjeti za izbjegavanje otkupne i druge zlonamjerne programske opreme

Ponovno se čini da se Filecoder.C još uvijek nije proširio vrlo daleko, ali još uvijek je u aktivnom prometu. Evo nekoliko savjeta kako da se zaštitite od ove i drugih gadnih zlonamjernih programa za Android:

Budite sumnjičavi prema nasumičnim tekstovima i vezama iz svojih kontakata

  • Lažni tekstovi poslani s Filecoder.C tvrde da se kompromitirajuće vaše fotografije prikazuju na drugim aplikacijama, ali ako niste kavalirirani za dijeljenje takvog sadržaja, to je malo vjerojatno.
  • Ti će tekstovi u početku izgledati čudno i zvučati čudno, tako da biste trebali moći reći da vas prijatelj zapravo nije poslao. Ako je tekst od nekoga s kim ne redovno razgovarate, to je još više razloga da ne biste kliknuli bilo kakve veze u poruci.
  • Kada ste u nedoumici, ne preuzimajte klikove na nejasne veze ili instalirajte .APK-ove jer su vam ih prijatelji slali na pamet. Nazovite svog prijatelja i pitajte što se događa - možda im čak učinite uslugu upozorivši ih na svoju infekciju zlonamjernim softverom.

Dekodirajte QR kodove i provjerite izvore HTML veze prije nego što ih skenirate ili kliknete

  • Besplatni čitač i generator QR Code Desktop Reader omogućuje vam da vidite što je QR kôd prije nego što ga skenirate. Ovaj alat sam po sebi nije dovoljan da vas zaštiti, ali vam barem pomaže da vidite koji će se kodovi raditi prije nego što ih otvorite.
  • Za HTML veze - naročito kratke veze poput bit.ly veza - za dijagnozu koristite uslugu kao što je ScanURL.
  • Jednostavan način da na prvi pogled uočite sumnjive / lažne HTML veze u cijeloj dužini su prekomjerni simboli „%“ u URL-u.

Slijedeći gore navedene korake korisno je, ali također bismo preporučili da u potpunosti izbjegavate HTML veze i QR kodove ako se osjećaju neobično ili ne možete potvrditi o čemu se radi.

Ne preuzimajte i ne instalirajte slučajne APK datoteke

  • Držite se provjerenih trgovina aplikacija ili pouzdanih web lokacija poput APK ogledala.
  • Zlonamjerni softver i ransomware posebno su poznati po tome što se pretvaraju da su sadržaji za odrasle. Budite posebno oprezni s ovim vezama i nemojte instalirati čudne zvučne nestašne aplikacije - pogotovo ako ih stavljate bočno na svoj uređaj.
  • Upotrijebite antivirusnu aplikaciju da spriječite instaliranje zlonamjernih aplikacija.