up_icon
Android Security Software

Νέο ransomware για Android προσπαθεί να εξαπλωθεί μαζικά μέσω SMS

01 Αυγούστου 2019 Yannis Elpidis

Νέο ransomware για Android προσπαθεί να εξαπλωθεί μαζικά μέσω SMS

Μπορεί τα ransomware που επιτίθενται σε Android να βρίσκονται σε πτωτική τάση από το 2017, ωστόσο πρόσφατα, οι ερευνητές της ESET ανακάλυψαν μια νέα οικογένεια, την Android / Filecoder.C, που χρησιμοποιεί τη λίστα επαφών των θυμάτων και προσπαθεί να εξαπλωθεί περαιτέρω μέσω SMS με κακόβουλους συνδέσμους.

Το νέο αυτό ransomware εξαπλώνεται στο Reddit μέσα από θέματα με πορνογραφικό περιεχόμενο. Η ESET έχει αναφέρει το κακόβουλο προφίλ που χρησιμοποιήθηκε στην εκστρατεία εξάπλωσης του ransomware, ωστόσο εξακολουθεί να είναι ενεργό. Για ένα σύντομο χρονικό διάστημα, η εκστρατεία είχε επίσης τρέξει στο «XDA developers», ένα φόρουμ για προγραμματιστές Android. Σύμφωνα με την έκθεση της ESET, οι κυβερνοεγκληματίες που χειρίζονται το ransomware, έχουν αφαιρέσει τις κακόβουλες αναρτήσεις.

Το Android / Filecoder.C χρησιμοποιεί ενδιαφέροντες μηχανισμούς εξάπλωσης. Πριν ξεκινήσει την κρυπτογράφηση αρχείων, στέλνονται πολλά μηνύματα κειμένου σε κάθε διεύθυνση στη λίστα επαφών του θύματος, ωθώντας τους παραλήπτες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο ο οποίος οδηγεί στο αρχείο για την εγκατάσταση του ransomware. «Θεωρητικά μπορεί να προκύψουν άπειρες μολύνσεις, καθώς μάλιστα το κακόβουλο αυτό μήνυμα είναι διαθέσιμο σε 42 γλώσσες. Ευτυχώς, ακόμη και οι χρήστες που είναι λιγότερο υποψιασμένοι μπορούν να καταλάβουν ότι τα μηνύματα δεν είναι σωστά μεταφρασμένα και σε ορισμένες γλώσσες δεν φαίνεται να βγάζουν νόημα», σχολιάζει ο Lukáš Štefanko.

Εκτός από τον μη παραδοσιακό μηχανισμό εξάπλωσής του, το Android / Filecoder.C έχει μερικές ανωμαλίες στην κρυπτογράφηση του. Εξαιρεί μεγάλα αρχεία (πάνω από 50 MB) και μικρές εικόνες (κάτω από 150 kB), ενώ η λίστα με «τύπους αρχείων για κρυπτογράφηση» περιέχει πολλές καταχωρίσεις που δεν σχετίζονται με το Android, ενώ λείπουν μερικές από τις επεκτάσεις που είναι συνηθισμένες για Android. «Προφανώς, η λίστα έχει αντιγραφεί από το διαβόητο ransomware WannaCry», παρατηρεί ο Štefanko.

Υπάρχουν και άλλα ενδιαφέροντα στοιχεία για την ανορθόδοξη προσέγγιση που χρησιμοποίησαν οι προγραμματιστές αυτού του κακόβουλου λογισμικού. Σε αντίθεση με τα τυπικά ransomware για Android, το Android / Filecoder.C δεν εμποδίζει τον χρήστη να έχει πρόσβαση στη συσκευή κλείνοντας την οθόνη. Επιπλέον, δεν έχει οριστεί ένα συγκεκριμένο ποσό ως λύτρα. Αντίθετα, το ποσό που ζητούν οι εισβολείς σε αντάλλαγμα για την υπόσχεση της αποκρυπτογράφησης των αρχείων δημιουργείται δυναμικά χρησιμοποιώντας το UserID που έχει καθορίσει το ransomware για το συγκεκριμένο θύμα. Αυτή η διαδικασία έχει ως αποτέλεσμα το ποσό των λύτρων να είναι κάθε φορά μοναδικό, και να κυμαίνεται από 0,01-0,02 BTC.

«Το τέχνασμα με τα μοναδικά λύτρα είναι πρωτοφανές: δεν το έχουμε ξαναδεί σε κανένα ransomware που στοχεύει στο οικοσύστημα Android», λέει ο Štefanko. «Μάλλον στόχος είναι να ταυτοποιούνται οι πληρωμές ανά θύμα, κάτι που συνήθως επιλύεται δημιουργώντας ένα μοναδικό πορτοφόλι Bitcoin για κάθε κρυπτογραφημένη συσκευή. Σε αυτήν την καμπάνια, εντοπίσαμε να χρησιμοποιείται μόνο ένα πορτοφόλι Bitcoin».

Σύμφωνα με τον Lukáš Štefanko, οι χρήστες με συσκευές που προστατεύονται από το ESET Mobile Security δεν κινδυνεύουν από αυτήν την απειλή. «Λαμβάνουν ειδοποίηση σχετικά με τον κακόβουλο σύνδεσμο. Ακόμη κι αν αγνοήσουν την προειδοποίηση και κατεβάσουν την εφαρμογή, η λύση ασφαλείας θα την μπλοκάρει.»

Η συγκεκριμένη ανακάλυψη δείχνει ότι το ransomware εξακολουθεί να αποτελεί απειλή για τις κινητές συσκευές Android. Για να παραμείνουν ασφαλείς, οι χρήστες θα πρέπει να τηρούν τις βασικές αρχές ασφαλείας:

  • Να κρατούν πάντα ενημερωμένες τις συσκευές τους, ιδανικά ρυθμίζοντας τις να ενημερώνονται αυτόματα.
  • Είναι προτιμότερο να προτιμούν το Google Play ή άλλα αξιόπιστα καταστήματα εφαρμογών. Μπορεί κι εκεί να μην είναι απολύτως απαλλαγμένοι από κακόβουλες εφαρμογές, έχουν όμως περισσότερες πιθανότητες να τις αποφύγουν.
  • Πριν από την εγκατάσταση οποιασδήποτε εφαρμογής, να ελέγχουν τις αξιολογήσεις και τις κριτικές, εστιάζοντας στα αρνητικά, καθώς συχνά προέρχονται από κανονικούς χρήστες, ενώ η θετική ανατροφοδότηση συχνά δημιουργείται από τους κυβερνοεγκληματίες.
  • Να προσέχουν ειδικά τα δικαιώματα που ζητούνται από την εφαρμογή και να αποφεύγουν τη λήψη της, αν αυτά φαίνονται δυσανάλογα με τις λειτουργίες της εφαρμογής.
  • Να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά για να προστατεύουν τη συσκευή τους.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Samsung Galaxy A04s: Διαθέσιμο σε Ελλάδα και Κύπρο

03 Οκτωβρίου 2022 Techgear Team

Η Samsung παρουσιάζει το Samsung Galaxy A04s, το νέο μοντέλο της σειράς Samsung Galaxy A. Το Samsung Galaxy Α04s ξεχωρίζει χάρη στον εντυπωσιακό σχεδιασμό του με glossy υφή και στρογγυλεμένες γωνίες. Το νέο ...

realme C30: Το νέο entry-level smartphone με κομψό design

29 Σεπτεμβρίου 2022 Techgear Team

Η realme, η ταχύτερα αναπτυσσόμενη μάρκα smartphone στον κόσμο, παρουσίασε σήμερα επίσημα ένα ισχυρό entry-level smartphone, το realme C30, με αστραφτερή σχεδίαση κάθετης ρίγας που τραβάει την προσοχή με την ...

Intel Unison: Το νέο εργαλείο απρόσκοπτης επικοινωνίας Android/iPhone με Windows PC

28 Σεπτεμβρίου 2022 Christos Elpidis

Αρκετές οι ανακοινώσεις της Intel στο πλαίσιο της εκδήλωσης Innnovation 2022 που διεξάγεται στο San Jose (California), με την εταιρεία να αποκαλύπτει τη νέα γενιά επεξεργαστών Intel Core Raptor Lake (13th Gen),...

Pixel 7 Pro: Επίσημο video για τον σχεδιασμό του, specs και τιμή

28 Σεπτεμβρίου 2022 Christos Elpidis

Μετά το Pixel Watch σειρά παίρνει το Pixel 7 Pro στις επίσημες «διαρροές» της Google πριν την επίσημη παρουσίαση που θα πραγματοποιηθεί την επόμενη εβδομάδα (6 Οκτωβρίου 2022). Η εταιρεία δημοσίευσε ένα νέο ...

Google Play: Ακόμα πιο εύκολη η εύρεση και εγκατάσταση εφαρμογών σε άλλες συσκευές από το smartphone

28 Σεπτεμβρίου 2022 Christos Elpidis

Η Google προχώρησε σε αναβάθμιση του καταστήματος εφαρμογών Google Play με σκοπό να καταστήσει ακόμα πιο εύκολη την εύρεση και την εγκατάσταση εφαρμογών σε κάθε είδους συσκευή που χρησιμοποιεί λειτουργικό ...

NBA App: Διαθέσιμη η πλήρως ανανεωμένη εφαρμογή

28 Σεπτεμβρίου 2022 Techgear Team

Το NBA ανακοίνωσε σήμερα την κυκλοφορία του ανανεωμένου παγκόσμιου NBA App, τον ολοκληρωμένο προορισμό για τους φιλάθλους του NBA κάθε ομάδας. Με εντελώς νέες δυνατότητες εξατομίκευσης, το NBA App θα παρέχει ...

Samsung Galaxy S23+: Τα πρώτα renders για το μεσαίο μοντέλο της νέας σειράς

28 Σεπτεμβρίου 2022 Christos Elpidis

Μόλις μερικές εβδομάδες έχουν περάσει από την κυκλοφορία των νέων foldables της Samsung στην αγορά, αλλά ήδη οι leaksters έχουν πιάσει δουλειά για να μας δώσουν τις πρώτες εικόνες της σειράς Galaxy S23, η οποία...

Xiaomi Civi 2: Επίσημα με διπλή selfie κάμερα 32MP και mid-range χαρακτηριστικά

27 Σεπτεμβρίου 2022 Christos Elpidis

Η Xiaomi προχώρησε στα επίσημα αποκαλυπτήρια του Xiaomi Civi 2 για την αγορά της Κίνας, ένα smartphone που ξεχωρίζει (όπως και το προηγούμενο μοντέλο της σειράς) για τις δυνατότητές του στις λήψεις selfies. ...

Xiaomi 12T / 12T Pro: Επίσημη παρουσίαση στις 4 Οκτωβρίου 2022

27 Σεπτεμβρίου 2022 Christos Elpidis

Ο κύβος ερρίφθη και για τη σειρά Xiaomi 12T, καθώς η εταιρεία απέστειλε προσκλήσεις για την επίσημη παρουσίαση των Xiaomi 12T, Xiaomi 12T Pro και ορισμένων νέων περιφερειακών συσκευών σε εκδήλωση που θα ...

vivo X Fold+: Επίσημα η νέα έκδοση του foldable με Snapdragon 8+ Gen1 και μεγαλύτερη μπαταρία

26 Σεπτεμβρίου 2022 Christos Elpidis

Η vivo προχώρησε πριν από λίγο στα επίσημα αποκαλυπτήρια του vivo X Fold+, τη νέα έκδοση του foldable smartphone που έρχεται σε νέα απόχρωση με τον ισχυρότερο επεξεργαστή για συσκευές Android στην αγορά, το ...

Loader
techgear_icon