Zsarolóvírussal támadják az androidos telefonokat

Hirdetés

Az ESET szakemberei egy új zsarolóvírus családot fedeztek fel, amely az áldozatok kontaktlistáján szereplő embereknek küld rosszindulatú linkeket SMS-ben. A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain. Az ESET munkatársai jelentették a zsarolóvírus kampányban használt Reddit profilt, amely sajnos azóta sem került letiltásra. A vírus rövid ideig az „XDA fejlesztők” nevű fórumon is futott, amely az Android fejlesztők platformja, de az ESET jelentése alapján az operátorok szerencsére már eltávolították a rosszindulatú üzeneteket.



[+]

Az új zsarolóvírus figyelemre méltó terjedési mechanizmussal rendelkezik. Mielőtt elkezdené a fájlok titkosítását, egy sor szöveges üzenetet küld az áldozat névjegyzékében szereplő címekre, és arra ösztönzi a címzetteket, hogy kattintsanak egy rosszindulatú linkre, amely a vírus telepítőfájljához vezet. Az ESET egyik vezető kutatója, Lukáš Štefanko kifejtette, hogy a elméletileg az is a fertőzések széleskörű terjedését szolgálja, hogy a zsarolóvírus által küldött üzenetnek 42 különféle nyelvre lefordított változata is van. Ám szerencsére még a kevésbé biztonságtudatos felhasználók is könnyen észrevehetik, hogy az üzenetek fordítása kifejezetten gyenge, sőt egyes nyelvi verziók teljesen zagyvák, értelmetlenek.

Jó hír, hogy az Android/Filecoder.C nevű vírus jelenlegi verziójában a készítők a titkosításban is komoly hibákat vétettek. Az algoritmus ugyanis nem kódolja a nagy méretű archívumokat (50 MB fölött) és a kis méretű képeket (150 KB alatt), illetve a kártevő által kiválasztott „titkosítandó fájltípusok” listája is szerencsére elég összecsapott, átgondolatlan. "A listát gyaníthatóan egy másik korábbi kártevő kódja alapján a hírhedt WannaCry zsarolóvírusból másolták"

A vírus más furcsaságokkal is rendelkezik: a tipikus Androidos zsarolóvírusoktól eltérően az Android/Filecoder.C amatőr módon nem zárja le a képernyőt, hogy blokkolja a felhasználó hozzáférését a készülékhez. Ezenkívül a váltságdíj sem egységes, így a zsarolás során kért összegek dinamikusan változnak az áldozathoz létrehozott UserID révén, amelyek általában 0,01-0,02 BTC között mozognak.

Hirdetés

Azóta történt

Előzmények

  • 1835. augusztus 2.

    Megszületett Elisha Gray, a sokak által már elfeledett fejlesztő, aki néhány órával Bell szabadalmi kérelme után nyújtotta be a telefon ősének technológiai leírását, így lemaradt a versenyfutásban. Az akkori hatalmas technológiai boomban sokan dolgoztak ezen a megoldáson, utólag az olasz Antonio Meuccit választották elsőnek. De Gray mást is tett: ő fektette le az elektromos szintetizátor alapjait.

  • Erősen ajánlott frissíteni a régebbi Windows rendszereket

    Az ESET szakemberei Windows sérülékenységet kihasználó kártevőt fedeztek fel egy célzott támadásban.

  • Az Android TV-re is jönnek a reklámok

    Biztos imádni fogják a felhasználók az új szolgáltatást, ami a fejlesztők szerint még csodálatosabbá teszi a platformot.