huvitav

Kaitske ennast uue Androidi Ransomware eest, mis teeskleb pornot

ESET-i teadlased avastasid hiljuti uue Androidi ohu ja sellel on pentsik täiskasvanute teema, mis võib olla piisav, et pahaaimamatuid kasutajaid selle installimiseks imeda.

Siiani on teatatud juhtudest vähe, kuid siiski on oluline olla kursis toimuvaga ja veenduda, et teete kõik endast oleneva, et selle lunavara levitada.

Kuidas Filecoder.C lunavara töötab

Android / Filecoder.C-ga tuntud lunavara ilmus esmakordselt Redditi ja foorumi lõimedesse HTML-linkide ja QR-koodide kaudu. Tavaliselt on see varjatud täiskasvanutele mõeldud sisuna või allalaaditavana VR-i seksisimulatsiooni rakenduseks. Tegelikult nakatunud .APK-d viivad teie seadmesse lunavara, mis üritab end SMS-ide kaudu levitada kannatanud kasutaja salvestatud kontaktidesse.

Pärast tekstide saatmist krüpteerib ja lukustab Filecoder.C kasutajad peaaegu kõik telefonide failid, muutes need kasutamiskõlbmatuks. Seejärel taotleb ta kontrolli taastamiseks Bitcoini lunaraha. Tuginedes Welivesecurity rakenduse koodi dissekteerimisele, võib täpne lunaraha jääda vahemikku umbes 90–190 dollarit - või isegi suurem, sõltuvalt bitcoini hetkeväärtusest.

Ehkki krüptimine ja lunaraha näivad olevat tõelised, väidab rakendus ka, et kustutab lunastatud andmed 72 tunni pärast. Welivesecurity ei suutnud kinnitada, kas see vastab tõele. Kuid see kinnitas siiski seda, et Filecoder.C kasutab krüpteerimismeetodit, mida on keeruline purustada - halvem on see, et lunavararakenduse kustutamine ei lunasta. Täieliku selgituse saamiseks lugege Welivesecurity aruannet.

Nõuanded lunavara ja muu pahavara vältimiseks

Tundub, et Filecoder.C pole veel väga kaugele levinud, kuid see on endiselt aktiivses ringluses. Siin on mõned näpunäited, kuidas end selle ja muu vastiku Androidi pahavara eest kaitsta:

Ole kahtlane oma kontaktide juhuslike tekstide ja linkide suhtes

  • Filecoder.C-st saadetud võltstekstid väidavad, et kompromiteerivaid fotosid sinust kuvatakse teistes rakendustes, kuid kui te pole sellise sisu jagamisel kavalalt osalenud, on see väga ebatõenäoline.
  • Need tekstid tunduvad alguses ja kõlavad imelikult, nii et peaksite saama öelda, et teie sõber seda tegelikult ei saatnud. Kui tekst pärineb kelleltki, kellega te regulaarselt ei räägi, on see veelgi olulisem põhjus, miks vältida sõnumis sisalduvate linkide klõpsamist.
  • Kui teil on kahtlusi, ärge alla laadige, klõpsake varjatud linke ega installige .APK-sid, kuna teie sõbrad kiusasid teid neid sinist välja. Helistage oma sõbrale ja küsige, mis saab - võite isegi teenida teda, hoiatades teda nende enda pahavaraga nakatumise eest.

Dekodeerige QR-koodid ja kontrollige enne nende skannimist või klõpsamist HTML-i linkide allikaid

  • Tasuta QR-koodiga töölaua lugeja ja generaator võimaldab teil enne skannimist näha, mis on QR-kood. Sellest tööriistast üksi ei piisa, et teid turvalisena hoida, kuid see aitab vähemalt teil enne nende avamist näha, mida koodid teevad.
  • HTML-linkide - eriti lühikeste linkide, näiteks bit.ly - linkide korral kasutage nende diagnoosimiseks sellist teenust nagu ScanURL.
  • Lihtne viis kahtlaste / võltsitud täispikkade HTML-linkide tuvastamiseks on URL-is liigsed sümbolid%.

Ülaltoodud toimingutest on abi, kuid soovitame ka HTML-linke ja QR-koode täielikult vältida, kui need tunnevad end veidralt või te ei saa kinnitada, mis need on.

Ärge laadige alla ega installige juhuslikke APK-faile

  • Püsige kinnitatud rakenduste poodides või usaldusväärsetes saitides, näiteks APK Mirror.
  • Pahavara ja lunavara on eriti kurikuulsad täiskasvanutele mõeldud sisu teesklemise puhul. Olge nende linkidega eriti ettevaatlik ja ärge installige veidraid kõlavaid üleannetuid rakendusi - eriti kui laadite need oma seadmesse külgsuunas.
  • Pahatahtlike rakenduste installimise vältimiseks kasutage viirusetõrjerakendust.