zajímavý

Chraňte se před novým systémem Android Ransomware, který předstírá, že je porno

Vědci společnosti ESET nedávno objevili novou hrozbu pro Android a má podivné téma pro dospělé, které by mohlo stačit k tomu, aby na ni uživatelé netušili uživatele.

Počet dosud hlášených případů je nízký, ale je stále důležité vědět, co se děje, a ujistěte se, že děláte vše, co je v jeho silách, aby se zabránilo šíření tohoto ransomwaru.

Jak Filecoder.C ransomware funguje

Ransomware, známý jako Android / Filecoder.C, se poprvé objevil v Redditu a ve vláknech fóra prostřednictvím odkazů HTML a QR kódů. Obvykle se maskuje jako obsah pro dospělé nebo jako aplikace VR pro sexuální simulaci. Infikované soubory .APK ve vašem zařízení ve skutečnosti vypouštějí ransomware, který se pokouší šířit prostřednictvím zpráv SMS na uložené kontakty postiženého uživatele.

Po odeslání textů Filecoder.C zašifruje a zamkne uživatele téměř z každého souboru v jejich telefonech, což je činí nepoužitelnými. Poté požaduje výkupné bitcoinů, aby znovu získal kontrolu. Na základě diskrétnosti kódu aplikace Welivesecurity by přesná výkupná mohla klesnout kdekoli mezi asi 90 až 190 USD - nebo dokonce vyšší, v závislosti na aktuální hodnotě bitcoinů.

Zatímco šifrování a výkupné se zdají být skutečné, aplikace také tvrdí, že odstraněná výkupná data odstraní po 72 hodinách. Společnost Welivesecurity nemohla potvrdit, zda je to pravda. Potvrdilo se však, že Filecoder.C používá šifrovací metodu, kterou je obtížné crackovat - horší je, že odstranění aplikace ransomware výkupné nezruší. Úplné vysvětlení si můžete přečíst ve zprávě Welivesecurity.

Tipy, jak se vyhnout ransomwaru a jinému malwaru

Zdá se, že Filecoder.C se zatím příliš nerozšíří, ale stále je v aktivním oběhu. Zde je několik tipů, jak se chránit před tímto a dalším nepříjemným malwarem pro Android:

Buďte podezřelí z náhodných textů a odkazů z vašich kontaktů

  • Falešné texty zaslané ze společnosti Filecoder.C tvrdí, že kompromitující fotografie, na kterých jste vy, se zobrazují v jiných aplikacích, ale pokud jste se o sdílení takového obsahu nevyjádřili, je to velmi nepravděpodobné.
  • Tyto texty budou na začátku vypadat a znít divně, takže byste měli být schopni říct, že váš přítel to vlastně neposlal. Pokud je text od někoho, s kým pravidelně nemluvíte, je to ještě větší důvod, proč se vyhnout kliknutí na odkazy, které zpráva obsahuje.
  • Pokud máte pochybnosti, nestahujte klepnutí na nejasné odkazy ani neinstalujte .APK, protože je vaši přátelé poslali textem z modré. Zavolejte svému příteli a zeptejte se, co se děje - můžete jim dokonce udělat laskavost upozorněním na jejich malware.

Dekódujte QR kódy a zkontrolujte zdroje odkazů HTML před naskenováním nebo kliknutím na ně

  • Zdarma QR Code Desktop Reader & Generator vám umožní zjistit, co je QR kód před naskenováním. Tento nástroj sám o sobě nestačí, aby vás udržel v bezpečí, ale alespoň vám pomůže zjistit, jaké kódy budou dělat, než je otevřete.
  • U odkazů HTML - zejména krátkých odkazů jako bit.ly - použijte diagnostiku pomocí služby jako ScanURL.
  • Snadným způsobem, jak na první pohled spatřit podezřelé / falešné odkazy HTML v plné délce, jsou nadměrné symboly „%“ v adrese URL.

Po výše uvedených krocích je užitečné, ale také doporučujeme, aby se odkazy HTML a QR kódy úplně vyhýbaly, pokud se cítí liché nebo pokud nemůžete potvrdit, jaké jsou.

Nestahujte ani neinstalujte náhodně soubory APK

  • Držte se ověřených obchodů s aplikacemi nebo důvěryhodných webů, jako je APK Mirror.
  • Malware a ransomware jsou zvláště známé tím, že předstírají obsah pro dospělé. S těmito odkazy buďte zvlášť opatrní a neinstalujte neobvykle znějící zlobivé aplikace - zejména pokud je do zařízení stahujete z boku.
  • Chcete-li zabránit instalaci škodlivých aplikací, použijte antivirovou aplikaci.