up_icon
Android Security Software

Νέο ransomware για Android προσπαθεί να εξαπλωθεί μαζικά μέσω SMS

01 Αυγούστου 2019 Yannis Elpidis

Νέο ransomware για Android προσπαθεί να εξαπλωθεί μαζικά μέσω SMS

Μπορεί τα ransomware που επιτίθενται σε Android να βρίσκονται σε πτωτική τάση από το 2017, ωστόσο πρόσφατα, οι ερευνητές της ESET ανακάλυψαν μια νέα οικογένεια, την Android / Filecoder.C, που χρησιμοποιεί τη λίστα επαφών των θυμάτων και προσπαθεί να εξαπλωθεί περαιτέρω μέσω SMS με κακόβουλους συνδέσμους.

Το νέο αυτό ransomware εξαπλώνεται στο Reddit μέσα από θέματα με πορνογραφικό περιεχόμενο. Η ESET έχει αναφέρει το κακόβουλο προφίλ που χρησιμοποιήθηκε στην εκστρατεία εξάπλωσης του ransomware, ωστόσο εξακολουθεί να είναι ενεργό. Για ένα σύντομο χρονικό διάστημα, η εκστρατεία είχε επίσης τρέξει στο «XDA developers», ένα φόρουμ για προγραμματιστές Android. Σύμφωνα με την έκθεση της ESET, οι κυβερνοεγκληματίες που χειρίζονται το ransomware, έχουν αφαιρέσει τις κακόβουλες αναρτήσεις.

Το Android / Filecoder.C χρησιμοποιεί ενδιαφέροντες μηχανισμούς εξάπλωσης. Πριν ξεκινήσει την κρυπτογράφηση αρχείων, στέλνονται πολλά μηνύματα κειμένου σε κάθε διεύθυνση στη λίστα επαφών του θύματος, ωθώντας τους παραλήπτες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο ο οποίος οδηγεί στο αρχείο για την εγκατάσταση του ransomware. «Θεωρητικά μπορεί να προκύψουν άπειρες μολύνσεις, καθώς μάλιστα το κακόβουλο αυτό μήνυμα είναι διαθέσιμο σε 42 γλώσσες. Ευτυχώς, ακόμη και οι χρήστες που είναι λιγότερο υποψιασμένοι μπορούν να καταλάβουν ότι τα μηνύματα δεν είναι σωστά μεταφρασμένα και σε ορισμένες γλώσσες δεν φαίνεται να βγάζουν νόημα», σχολιάζει ο Lukáš Štefanko.

Εκτός από τον μη παραδοσιακό μηχανισμό εξάπλωσής του, το Android / Filecoder.C έχει μερικές ανωμαλίες στην κρυπτογράφηση του. Εξαιρεί μεγάλα αρχεία (πάνω από 50 MB) και μικρές εικόνες (κάτω από 150 kB), ενώ η λίστα με «τύπους αρχείων για κρυπτογράφηση» περιέχει πολλές καταχωρίσεις που δεν σχετίζονται με το Android, ενώ λείπουν μερικές από τις επεκτάσεις που είναι συνηθισμένες για Android. «Προφανώς, η λίστα έχει αντιγραφεί από το διαβόητο ransomware WannaCry», παρατηρεί ο Štefanko.

Υπάρχουν και άλλα ενδιαφέροντα στοιχεία για την ανορθόδοξη προσέγγιση που χρησιμοποίησαν οι προγραμματιστές αυτού του κακόβουλου λογισμικού. Σε αντίθεση με τα τυπικά ransomware για Android, το Android / Filecoder.C δεν εμποδίζει τον χρήστη να έχει πρόσβαση στη συσκευή κλείνοντας την οθόνη. Επιπλέον, δεν έχει οριστεί ένα συγκεκριμένο ποσό ως λύτρα. Αντίθετα, το ποσό που ζητούν οι εισβολείς σε αντάλλαγμα για την υπόσχεση της αποκρυπτογράφησης των αρχείων δημιουργείται δυναμικά χρησιμοποιώντας το UserID που έχει καθορίσει το ransomware για το συγκεκριμένο θύμα. Αυτή η διαδικασία έχει ως αποτέλεσμα το ποσό των λύτρων να είναι κάθε φορά μοναδικό, και να κυμαίνεται από 0,01-0,02 BTC.

«Το τέχνασμα με τα μοναδικά λύτρα είναι πρωτοφανές: δεν το έχουμε ξαναδεί σε κανένα ransomware που στοχεύει στο οικοσύστημα Android», λέει ο Štefanko. «Μάλλον στόχος είναι να ταυτοποιούνται οι πληρωμές ανά θύμα, κάτι που συνήθως επιλύεται δημιουργώντας ένα μοναδικό πορτοφόλι Bitcoin για κάθε κρυπτογραφημένη συσκευή. Σε αυτήν την καμπάνια, εντοπίσαμε να χρησιμοποιείται μόνο ένα πορτοφόλι Bitcoin».

Σύμφωνα με τον Lukáš Štefanko, οι χρήστες με συσκευές που προστατεύονται από το ESET Mobile Security δεν κινδυνεύουν από αυτήν την απειλή. «Λαμβάνουν ειδοποίηση σχετικά με τον κακόβουλο σύνδεσμο. Ακόμη κι αν αγνοήσουν την προειδοποίηση και κατεβάσουν την εφαρμογή, η λύση ασφαλείας θα την μπλοκάρει.»

Η συγκεκριμένη ανακάλυψη δείχνει ότι το ransomware εξακολουθεί να αποτελεί απειλή για τις κινητές συσκευές Android. Για να παραμείνουν ασφαλείς, οι χρήστες θα πρέπει να τηρούν τις βασικές αρχές ασφαλείας:

  • Να κρατούν πάντα ενημερωμένες τις συσκευές τους, ιδανικά ρυθμίζοντας τις να ενημερώνονται αυτόματα.
  • Είναι προτιμότερο να προτιμούν το Google Play ή άλλα αξιόπιστα καταστήματα εφαρμογών. Μπορεί κι εκεί να μην είναι απολύτως απαλλαγμένοι από κακόβουλες εφαρμογές, έχουν όμως περισσότερες πιθανότητες να τις αποφύγουν.
  • Πριν από την εγκατάσταση οποιασδήποτε εφαρμογής, να ελέγχουν τις αξιολογήσεις και τις κριτικές, εστιάζοντας στα αρνητικά, καθώς συχνά προέρχονται από κανονικούς χρήστες, ενώ η θετική ανατροφοδότηση συχνά δημιουργείται από τους κυβερνοεγκληματίες.
  • Να προσέχουν ειδικά τα δικαιώματα που ζητούνται από την εφαρμογή και να αποφεύγουν τη λήψη της, αν αυτά φαίνονται δυσανάλογα με τις λειτουργίες της εφαρμογής.
  • Να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά για να προστατεύουν τη συσκευή τους.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Xiaomi 13T και Xiaomi 13T Pro: Επίσημα με δυνατά specs και πολύ ενδιαφέρουσες τιμές

26 Σεπτεμβρίου 2023 Christos Elpidis

Η Xiaomi παρουσίασε επίσημα πριν από λίγο τη σειρά Xiaomi 13T, με το ομώνυμο και το Pro μοντέλο να μοιάζουν αρκετά με το Redmi K60 Ultra που γνωρίσαμε πριν από μερικές ημέρες, αλλά να προσφέρουν βελτιώσεις στον...

Google: Προσθέτει κουμπί Select All στην εφαρμογή Gmail για συσκευές Android

26 Σεπτεμβρίου 2023 Christos Elpidis

Μια νέα αναβάθμιση της εφαρμογής Gmail για συσκευές Android φέρνει στους χρήστες μια λειτουργία που σαφέστατα θα τους διευκολύνει αφάνταστα στην διαχείριση του inbox, ειδικά εάν έχουν συνδεδεμένους πολλούς ...

Pixel 8 και Pixel 8 Pro: Αποκαλύφθηκαν όλα τα τεχνικά χαρακτηριστικά τους!

25 Σεπτεμβρίου 2023 Christos Elpidis

Νωρίτερα σήμερα είδαμε ορισμένα νέα στοιχεία να προστίθενται στις πληροφορίες για τα Pixel 8 και Pixel 8 Pro, όπως πληροφορίες για τις κάμερες και τις τιμές τους, αλλά τώρα ήρθε η ώρα να δούμε τα πλήρη spec ...

Pixel 8 Series: Αποκαλύφθηκαν τιμές, χαρακτηριστικά και λειτουργίες της κάμερας

25 Σεπτεμβρίου 2023 Christos Elpidis

Η προγραμματισμένη εκδήλωση της 4ης Οκτωβρίου για τα αποκαλυπτήρια των νέων συσκευών Made by Google φαίνεται ότι δεν θα κρύβει μεγάλες εκπλήξεις για όσους την παρακολουθήσουν, καθώς οι διαρροές (επίσημες και ...

Αυτόματη αρχειοθέτηση εφαρμογών Android όταν δεν τις χρησιμοποιείς

22 Σεπτεμβρίου 2023 Christos Elpidis

Τον περασμένο Απρίλιο η Google ανακοίνωσε επίσημα την λειτουργία αυτόματης αρχειοθέτησης (auto archiving) των εγκατεστημένων εφαρμογών που δεν χρησιμοποιεί συχνά ο χρήστης, έτσι ώστε να εξοικονομείται ...

Redmi Note 13 Series: Επίσημα με εντυπωσιακό design, δυνατά specs και τιμές όνειρο

21 Σεπτεμβρίου 2023 Christos Elpidis

Μία από τις πιο επιτυχημένες διαχρονικά σειρές στην κατηγορία mid-range smartphone είναι η Redmi Note, η οποία έχει καταγράψει πωλήσεις δεκάδων εκατομμυρίων τεμαχίων παγκοσμίως λόγω του πραγματικά ...

Redmi 12 5G: Το απόλυτο entry-level 5G κινητό στα €229

21 Σεπτεμβρίου 2023 Techgear Team

Η Xiaomi παρουσιάζει το Redmi 12 5G, το απόλυτο entry-level smartphone για κάθε ανάγκη, που προσφέρει ταχύτητες 5G, κομψό σχεδιασμό και μια εξαιρετική εμπειρία χρήστη, με προτεινόμενη τιμή λιανικής πώλησης στα ...

OnePlus Open: Το πρώτο foldable της εταιρείας θα παρουσιαστεί τον Οκτώβριο

21 Σεπτεμβρίου 2023 Christos Elpidis

Αν και περιμέναμε το πρώτο foldable της OnePlus στα τέλη του περασμένου μήνα, η εταιρεία αποφάσισε να μεταθέσει τα αποκαλυπτήρια του OnePlus Open για τον προσεχή Οκτώβριο όπως αναφέρει ο έγκριτος leakster Max ...

NIO Phone: Επίσημα το πρώτο και πολύ δυνατό smartphone του κατασκευαστή ηλεκτρικών οχημάτων

21 Σεπτεμβρίου 2023 Christos Elpidis

Η NIO είναι γνωστή για το γεγονός ότι δραστηριοποιείται στον χώρο των ηλεκτρικών οχημάτων, αλλά αυτό δεν την εμπόδισε να επεκταθεί και στα smartphones ανακοινώνοντας επίσημα πριν από λίγο το δικό της NIO Phone....

Sony Xperia 10 V Review: Με τον δικό του χαρακτήρα και ξεκάθαρα πλεονεκτήματα - μειονεκτήματα

20 Σεπτεμβρίου 2023 Christos Elpidis

Κάθε φορά που έρχεται η ώρα να δοκιμάσουμε κάποιο smartphone της Sony είμαστε ήδη προετοιμασμένοι για αυτά που θα δούμε, καθώς η εταιρεία δεν δείχνει καμία διάθεση να αλλάξει πολιτική στον τρόπο με τον οποίο ...

Loader
please wait
techgear_icon