Pojavio se novi ucjenjivački softver za Androide, pokušava vas namamiti seksom

Koristite li pametni telefon s Googleovim operativnim sistemom, budite na oprezu. Pojavio se novi oblik ucjenjivačkog (ransomware) softvera, kojeg su otkrili u firmi za računarsku sigurnost ESET.

Android/Filecoder.C aktivan je od 12. jula.

Krenuo je s objava pornografskih sadržaja na Redditu i forumu XDA-Developers Android, prenosi Tportal.

Nakon što uspije prodrijeti u uređaj koristi popis kontakata kako bi se širio dalje SMS-ovima s zlonamjernim linkovima.

U zaraženim SMS-ovima je oglas za poveznicu na aplikaciju koja navodno koristi žrtvine fotografije, često prikrivenu skraćivanjem adrese (URL-a) korištenjem servisa kao što je bit.ly.

Poruke su poslane na ukupno 42 jezika, ovisno o jeziku korištenom u smartfonu. Personalizirane su pomoću imena kontakata iz adresara.

Aplikacija o kojoj je riječ najčešće je igra online koja simulira seks. Ali, u pozadini stupa u kontakt s udaljenim web poslužiteljem za naloge i nadzor kako bi pristupila popisu adresa te enkriptirala i dekriptirala datoteke.

Većinu datoteka, uključujući tekstualne i slike, enkriptirat će s ekstenzijom .seven. Time će žrtve spriječiti u pristupu tim datotekama sve dok ne plate otkupninu. Iznimke su arhivirane datoteke (.zip i .rar) veće od 50 megabajta i datoteke s ekstenzijama koje koristi Android, poput .apk i .dex.

Dio enkripcije preuzet je od zloglasnog zlonamjernog softvera WannaCry, koji je ciljao računare s operativnim sistemom Windows i tražio otkupninu za otključavanje. Iako hakeri u popratnoj poruci upozoravaju kako će zaključani podaci biti izgubljeni, zasad nisu pronađeni dokazi koji bi išli tome u prilog.

Zasad nije poznato koliko je točno uređaja zaraženo ovim zlonamjernim softverom, ali se sumnja kako je najrašireniji u Kini, Hong Kongu i Sjedinjenim Državama, piše Next Web.