zanimivo

Zaščitite se pred novo odkupno programsko opremo za Android, za katero se zdi, da je pornografska

Raziskovalci ESET so pred kratkim odkrili novo grožnjo za Android, ki ima čudno temo za odrasle, kar bi lahko bilo dovolj, da uporabnike ne morejo sumiti v njeno namestitev.

Število prijavljenih primerov do zdaj je majhno, vendar je še vedno pomembno, da se zavedate, kaj se dogaja, in se prepričajte, da delate vse, da preprečite širjenje te odkupovalne programske opreme.

Kako deluje odkupna programska oprema Filecoder.C

Ransomware, znan kot Android / Filecoder.C, se je prvič pojavil na Redditu in forumih prek povezav HTML in QR kod. Običajno je prikrit kot vsebina za odrasle ali z dodano "spolno simulacijo" VR aplikacijo. Pravzaprav okuženi .APK odlaga odkupno programsko opremo v vaši napravi, ki se s SMS-sporočili poskuša razširiti na shranjene stike prizadetega uporabnika.

Filecoder.C po pošiljanju besedil šifrira in zaklene uporabnike iz skoraj vseh datotek na svojih telefonih, zaradi česar so neuporabni. Nato zahteva odkupnino za Bitcoin, da bi ponovno pridobil nadzor. Na podlagi razkritja kode aplikacije Welivesecurity bi lahko natančna odkupnina padla kamor koli med 90 do 190 dolarjev - ali celo višje, odvisno od trenutne vrednosti bitcoina.

Čeprav se zdi, da sta šifriranje in odkupnina resnična, aplikacija tudi trdi, da bo izbrisane podatke izbrisala po 72 urah. Varnostne varnosti ni bilo mogoče potrditi, če je to res. Kar pa je potrdilo, pa je, da Filecoder.C uporablja šifrirno metodo, ki jo je težko razbiti - še huje, če izbrišite aplikacijo za odkupno programsko opremo ne odpravi odkupnine. Za popolno razlago si lahko preberete poročilo Welivesecurity.

Nasveti za preprečevanje odkupa in druge zlonamerne programske opreme

Ponovno se zdi, da se Filecoder.C še ni zelo razširil, vendar je še vedno v aktivnem prometu. Tu je nekaj nasvetov, kako se zaščititi pred to in drugo škodljivo zlonamerno programsko opremo za Android:

Bodite sumljivi na naključna besedila in povezave iz svojih stikov

  • Ponarejena besedila, poslana s Filecoder.C, trdijo, da se vaše fotografije ogrožajo, če se prikažejo v drugih aplikacijah, vendar, razen če ste bili deležni takšne vsebine, to ni verjetno.
  • Ta besedila bodo na začetku videti in zveni čudno, zato bi morali imeti možnost povedati, da je vaš prijatelj dejansko ni poslal. Če je besedilo osebe, s katero se ne pogovarjate redno, je to še več razloga, da ne kliknete povezav, ki jih sporočilo vsebuje.
  • Če ste v dvomih, ne prenašajte klinov na nejasne povezave in ne namestite .APK-jev, ker so vam vaši prijatelji pošiljali sporočila. Pokličite prijatelja in vprašajte, kaj se dogaja - morda jim boste celo naredili uslugo, tako da jih opozorite na okužbo z zlonamerno programsko opremo.

Dešifrirajte QR kode in preverite vire povezav HTML, preden jih skenirate ali kliknete

  • Prosti QR Code Desktop Reader & Generator vam omogoča, da vidite, kakšna je QR koda, preden jo skenirate. Samo to orodje ni dovolj, da vas varuje, vendar vam vsaj pomaga, da vidite, kaj bodo počeli, preden jih odprete.
  • Za povezave HTML - predvsem kratke povezave, kot so povezave bit.ly - za diagnozo uporabite storitev, kot je ScanURL.
  • Enostaven način, da na prvi pogled opazite sumljive / ponarejene povezave HTML v celoti, so previsoki simboli "%" v URL-ju.

Sledenje zgornjim korakom je koristno, priporočamo pa tudi, da se v celoti izogibate HTML povezavam in QR kodam, če se zdijo čudni ali če ne morete potrditi, kaj so.

Ne nalagajte ali namestite naključnih datotek APK

  • Držite se preverjenih trgovin z aplikacijami ali zaupanja vrednih spletnih mest, kot je APK Mirror.
  • Zlonamerna programska oprema in odkupna programska oprema sta še posebej znana, če se pretvarjata, da sta vsebina za odrasle. Bodite še posebej previdni pri teh povezavah in ne nameščajte nenavadno porednih aplikacij - še posebej, če jih nalagate na svojo napravo.
  • Če želite preprečiti namestitev zlonamernih aplikacij, uporabite protivirusno aplikacijo.