新安卓软件正在通过短信传播

根据网络安全公司ESET的最新报告，一款新的安卓ransomware正在通过短信传播。从7月12日开始，ransomware一直活跃，基本上是利用受害者的联系方式列表进行传播。

根据ESET的博文，该恶意软件被称为Android/Filecoder。c，并首次在Reddit上的安卓开发者论坛上发布，包括XDA Developers subreddit。在这些论坛中，恶意软件通过色情帖子传播。

通常，ransomware伪装成一个在线性模拟器游戏，但有时也与技术有关。下载后，被感染。APK文件启动与服务器的联系，以访问地址列表，并在后台加密和解密文件。然后，它会发送一条文本消息，并扫描设备以加密扩展名为的文件”。七”。这将阻止用户访问自己设备上的文件。然后，用户被告知，要解密文件，他们必须支付比特币赎金，通常在94美元至188美元之间。根据该报告，勒索信息可以用42种语言中的一种显示，从而最大限度地传播。恶意软件可以选择系统的语言，因此用户可以理解它。支付赎金后，私钥将被发送给受害者。

一旦恶意软件安装在设备上，它就可以向手机上的联系人发送短消息，并带有指向明显使用收件人照片的应用程序的链接——当然，这实际上是一个恶意应用程序。有时，一个小链接被用来屏蔽链接。

需要注意的是，如果你发现了恶意软件，文件可能不会丢失，也不需要支付赎金。据ESET报道，勒索消息称，文件将在72小时内删除，但情况并非总是如此。此外，加密文件可以恢复，而无需向攻击者支付任何费用——尽管ESET很快注意到，如果攻击者修复这些缺陷，恶意软件可能会变得更高级，并成为更严重的威胁。

那么如何防止被攻击呢？简单-不要从第三方来源下载任何应用程序，也不要点击通过短信发送的链接，该链接告诉您您的照片在该应用程序中。

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签：