Vytvářejí SMS podvod, který upozorňuje, že vaše fotografie byly nahrány do porno aplikace
Obsah:
Pokud používáte mobil s Androidem, pravděpodobně víte, že existuje spousta virů typu ransomware, které se snaží ukrást vaše data a pak po vás chtějí peníze. Ale tento, o kterém si dnes povíme, je nový a pokusí se vás přesvědčit, že vaše fotografie jsou v porno aplikaci. Tento nový malware, který byl poprvé spatřen 12. července, využívá seznam kontaktů oběti k odesílání škodlivých odkazů a dále se rychle šíří.
Operace je podobná jako u ostatních, protože obdržíte SMS s upozorněním, že aplikace používá vaše fotky , když jste v ve skutečnosti je to odkaz na ransomware.Někdy je tento odkaz zkrácen pomocí služby bit.ly. Navzdory skutečnosti, že zpráva, kterou vám zobrazujeme, je v angličtině, je odeslána ve 42 různých jazycích, včetně španělštiny, přičemž určitá část zprávy (například vaše jméno) je přizpůsobena tak, aby vypadala zcela autenticky.
Pokud kliknete, přejdete na online simulátor sexu
Pokud padnete do pasti, získáte přístup k online simulátoru sexu, který se nebude zdát nebezpečný, ale spustí se, na pozadí sériový příkaz pro zahájení šifrování a dešifrování souborů na vašem mobilu, který se snaží získat nějaké informace. Aplikace je schopna zašifrovat většinu souborů, které jsou menší než 50 MB a nemají příponu .apk nebo .dex. Fungování ransomwaru je velmi podobné jako u slavného WannaCry.
Soubory jsou zašifrovány (zřejmě) pomocí klíče, který nám útočníci dají, pokud souhlasíme s platbouNedoporučuje se to, protože ESET zajišťuje, že je možné obnovit soubory bez placení, protože ve skutečnosti nejsou šifrované. To neznamená, že malware nemůže zmutovat, a k vyřešení tohoto problému brání viru v šifrování souborů. Pokud se to stane, bude to opravdu nebezpečné.
V současné době nevíme, kolik jich je postiženo, ale platba se pohybuje mezi 0,01xxx bitcoiny a nejméně 56 lidí má klikli na odkazy Filecoder, hlavně z míst jako Čína, Spojené státy nebo Hong Kong. Neklikejte na nic, co vám zní divně, protože malware Agent Smith jsme objevili před několika dny a nechceme, abyste se znovu nakazili ransomwarem. Tento typ malwaru je někdy schopen zašifrovat vaše informace, a pokud ten čas nastane, jednou z mála možností bude zaplatit…
