2019. augusztus 20., keddMa István napja van. Nappali nézet Éjszakai nézet EUR: 324,00 Ft | USD: 293,00 Ft | CHF: 299,00 Ft
2019.08.20. István Nappali nézet Éjszakai nézet EUR: 324,00 Ft | USD: 293,00 Ft | CHF: 299,00 Ft
Kezdőlap / Tech / SMS-ben terjeszti magát egy új androidos zsarolóvírus

Hirdetés

SMS-ben terjeszti magát egy új androidos zsarolóvírus

Egy új zsarolóvírust fedeztek fel az ESET szakemberei, amely az áldozatok kontaktlistáján szereplő embereknek küld rosszindulatú linkeket SMS-ben. Az Android/Filecoder.C vírus szöveges üzenetet küld az áldozat névjegyzékében szereplő címekre, és arra ösztönzi a címzetteket, hogy kattintsanak a linkre, amely a vírus telepítőfájljához vezet. Ha sikerrel járt és telepítette magát a készülékre, akkor titkosítja az azon talált fájlokat, és pénzt követel a titkosítás feloldásáért.

Hirdetés

A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain. Az ESET munkatársai jelentették a zsarolóvírus kampányban használt Reddit profilt, de azt azóta sem tiltották le. A vírus rövid ideig az “XDA fejlesztők” nevű fórumon is futott, amely az Android fejlesztők platformja, de az ESET jelentése alapján az operátorok már eltávolították a rosszindulatú üzeneteket.

A vírust reddites pornómegosztásból indították, QR-kódot vagy linket adva az ígért felnőtt tartalomhoz

A vírust reddites pornómegosztásból indították, QR-kódot vagy linket adva az ígért felnőtt tartalomhoz

Fotó: welivesecurity.com / ESET

“Az általunk felfedezett akció egyelőre csekély mértékű és amatőr. Bármely titkosított fájl helyreállítható a támadók segítsége nélkül is” – mondta Lukáš Štefanko, ESET-kutató. Az Android/Filecoder.C nevű zsarolóvírus ugyanis rosszul hajtja végre a titkosítást, mivel a vírus jelenlegi verziójában a készítők többször is hibáztak a titkosításban.

Az algoritmus nem kódolja a nagy méretű archívumokat (50 MB fölött) és a kis méretű képeket (150 KB alatt), illetve a kártevő által kiválasztott „titkosítandó fájltípusok” listája is elég összecsapott, átgondolatlan. “A listát gyaníthatóan egy másik korábbi kártevő kódja alapján a hírhedt WannaCry zsarolóvírusból másolták” – jegyezte meg Štefanko. “Ha azonban a fejlesztők kijavítják ezeket a hibákat, és a terjesztés tömegessé válik, ez az új zsarolóvírus komoly veszélyt jelenthet” – tette hozzá.

A vírus más szempotból is furcsán viselkedik: a tipikus Androidos zsarolóvírusoktól eltérően nem zárja le a képernyőt, hogy blokkolja a felhasználó hozzáférését a készülékhez. A váltságdíj sem egységes, így a zsarolás során kért összegek dinamikusan változnak az áldozathoz létrehozott UserID-től függően: általában 0,01-0,02 bitcoin között mozognak.

[…]

A teljes cikk megtekintéséhez és tovább olvasásához KATTINTSON IDE!

Forrás:
https://index.hu/tech/helpdeszka/2019/08/01/sms-ben_terjeszti_magat_egy_uj_androidos_zsarolovirus/

*Tisztelt Olvasó! Amennyiben a cikk tartalma módosult vagy sértő elemeket tartalmaz, kérjük jelezze számunkra info@net-front.hu e-mail címen!

Hirdetés

Lehet, hogy érdekel...

Katasztrófa az internet hiánya a nyaraláskor

Az amerikaiak még az ételmérgezést is kevésbé utálják. A tévéokosító kütyüket készítő Roku sajtósai a …