Hacker anvÀnder porr för att locka offer för att ladda ner Android Ransomware

Hacker anvÀnder porr för att locka offer för att ladda ner Android Ransomware

En hacker har anvÀnt lÀnkar till en porrapp för att lura anvÀndare att installera en ny Android-ransomware-stam.

Ransomware, kallad “Android / Filecoder.C” har cirkulerat pĂ„ Reddit och XDA Developers-forumet, enligt Luka Stefanko, forskare med antivirusföretaget ESET. Hackaren bakom den skadliga koden har lagt upp lĂ€nkar till en “sexsimulator” -app och ber anvĂ€ndarna att prova. Men i sjĂ€lva verket kommer lĂ€nkarna att ladda ner ransomware till offrets telefon.

NÀr appen Àr sidladdad manuellt kommer ransomware att försöka spridas till andra Android-enheter. Det gör det genom att gÄ igenom offrets kontaktlista och skicka SMS till alla telefonnummer det kan hitta. Varje meddelande innehÄller en lÀnk för att ladda ner sexsimulator-appen.

“För att maximera rĂ€ckvidden har ransomware de 42 sprĂ„kversionerna av meddelandemallen”, sa Stefanko. För att lura intet ont anande offer kommer SMS-meddelandet att kontaktens personliga foton har laddats upp till sexsimulatorappen.

ESET android ransomware

Efter att de skadliga SMS-meddelandena har skickats ut fortsÀtter ransomware att kryptera data pÄ offrets telefon. NÀr det Àr klart kommer en lösensedel att visas över skÀrmen och krÀver att offret betalar cirka $ 94 till $ 188 i Bitcoin för att ÄterstÀlla sina data. Om de inte gör det kommer de krypterade uppgifterna att raderas efter 72 timmar.

Men Stefanko sa att den nyligen upptĂ€ckta ransomware-stammen har vissa brister. “Enligt vĂ„r analys finns det inget i ransomwarekoden som stöder pĂ„stĂ„endet att de drabbade uppgifterna kommer att gĂ„ förlorade efter 72 timmar”, sa han i dagens forskningsnot. Krypteringsprocessen kan ocksĂ„ vĂ€ndas utan att hackaren betalas; den speciella nyckeln för att dekryptera filerna finns faktiskt i ransomwarekoden och verkar vara densamma i alla versioner av Android / Filecoder.C ransomware, noterade han.

ESET android ransomware 2

“PĂ„ grund av snĂ€v inriktning och brister i bĂ„de genomförandet av kampanjen och implementeringen av dess kryptering Ă€r effekten av denna nya ransomware begrĂ€nsad,” sa han. “Men om utvecklarna Ă„tgĂ€rdar bristerna och operatörerna börjar rikta in sig pĂ„ bredare anvĂ€ndargrupper, kan ransomware för Android / Filecoder.C bli ett allvarligt hot.”

Ransomwarekampanjen har varit aktiv sedan minst den 12 juli. En lÀnk som hackaren anvÀnde för att sprida det skadliga klickades pÄ 59 gÄnger. Emellertid har Bitcoin-adressen som anvÀnds för att acceptera lösenbetalningarna hittills inte fÄtt nÄgra transaktioner.

För att undvika skadlig programvara pĂ„ Android Ă€r det bĂ€st att bara ladda ner appar frĂ„n Google Play Store. Även om butiken inte Ă€r perfekt för att stoppa alla hot, försöker Google att veterinĂ€ra varje app för skadlig programvara. Du kan ocksĂ„ övervĂ€ga att installera antivirusprogram pĂ„ din telefon.