En hacker har anvÀnt lÀnkar till en porrapp för att lura anvÀndare att installera en ny Android-ransomware-stam.
Ransomware, kallad “Android / Filecoder.C” har cirkulerat pĂ„ Reddit och XDA Developers-forumet, enligt Luka Stefanko, forskare med antivirusföretaget ESET. Hackaren bakom den skadliga koden har lagt upp lĂ€nkar till en “sexsimulator” -app och ber anvĂ€ndarna att prova. Men i sjĂ€lva verket kommer lĂ€nkarna att ladda ner ransomware till offrets telefon.
NÀr appen Àr sidladdad manuellt kommer ransomware att försöka spridas till andra Android-enheter. Det gör det genom att gÄ igenom offrets kontaktlista och skicka SMS till alla telefonnummer det kan hitta. Varje meddelande innehÄller en lÀnk för att ladda ner sexsimulator-appen.
“För att maximera rĂ€ckvidden har ransomware de 42 sprĂ„kversionerna av meddelandemallen”, sa Stefanko. För att lura intet ont anande offer kommer SMS-meddelandet att kontaktens personliga foton har laddats upp till sexsimulatorappen.
Efter att de skadliga SMS-meddelandena har skickats ut fortsÀtter ransomware att kryptera data pÄ offrets telefon. NÀr det Àr klart kommer en lösensedel att visas över skÀrmen och krÀver att offret betalar cirka $ 94 till $ 188 i Bitcoin för att ÄterstÀlla sina data. Om de inte gör det kommer de krypterade uppgifterna att raderas efter 72 timmar.
Men Stefanko sa att den nyligen upptĂ€ckta ransomware-stammen har vissa brister. “Enligt vĂ„r analys finns det inget i ransomwarekoden som stöder pĂ„stĂ„endet att de drabbade uppgifterna kommer att gĂ„ förlorade efter 72 timmar”, sa han i dagens forskningsnot. Krypteringsprocessen kan ocksĂ„ vĂ€ndas utan att hackaren betalas; den speciella nyckeln för att dekryptera filerna finns faktiskt i ransomwarekoden och verkar vara densamma i alla versioner av Android / Filecoder.C ransomware, noterade han.
“PĂ„ grund av snĂ€v inriktning och brister i bĂ„de genomförandet av kampanjen och implementeringen av dess kryptering Ă€r effekten av denna nya ransomware begrĂ€nsad,” sa han. “Men om utvecklarna Ă„tgĂ€rdar bristerna och operatörerna börjar rikta in sig pĂ„ bredare anvĂ€ndargrupper, kan ransomware för Android / Filecoder.C bli ett allvarligt hot.”
Ransomwarekampanjen har varit aktiv sedan minst den 12 juli. En lÀnk som hackaren anvÀnde för att sprida det skadliga klickades pÄ 59 gÄnger. Emellertid har Bitcoin-adressen som anvÀnds för att acceptera lösenbetalningarna hittills inte fÄtt nÄgra transaktioner.
För att undvika skadlig programvara pĂ„ Android Ă€r det bĂ€st att bara ladda ner appar frĂ„n Google Play Store. Ăven om butiken inte Ă€r perfekt för att stoppa alla hot, försöker Google att veterinĂ€ra varje app för skadlig programvara. Du kan ocksĂ„ övervĂ€ga att installera antivirusprogram pĂ„ din telefon.
