标题 新勒索软件利用Android 手机短信传给通讯录友人
副标题 新型勒索软件Android/Filecoder.C专找安卓用户下手,在感染受害者手机之后
,再透过手机内联络人资料发送短信以扩大散布
安全研究人员发现一只新型勒索软件专找Android用户下手,透过短信感染手机通讯录中的
联络人。
安全厂商ESET研究人员Lukas Stefanko 7月中发现这款名为Android/Filecoder.C的新型勒
索软件,出现在Reddit和Android 开发者论坛XDA Developer上,再透过受害者手机大量散
布。一开始,骇客在前述二个网站张贴色情或技术主题的内容连结、QR code或短网址,引
诱使用者连到两个由攻击者控制的网域以下载恶意程式。一旦下载到Android手机上,
Filecoder.C就会加密手机上大部份的用户档案要求赎金,同时发送大宗短信将恶意连结给
受害者手机内的联络人资料,以便进一步散布。
这些短信讯息十分逼真,例如其中一则附上一帧以某用户相片加工的相片,使接到短信的
人误以照片被移花接木用于色情图片上而急忙点入连结。研究人员分析从6月到7月,已有
59个人被bit.ly短网址骗入这个恶意网站。且为了扩大感染,Filecoder.C还有42种语言版
本的讯息样板。在传送讯息出去给友人会选择和装置设定相同的语言,同时还会在信件开
头加上联络人姓名,使信件更客制化。
当不知情的友人接到短信并且点入连结后,会被导向一个恶意app,受害者必须手动安装。
一旦app开启后就会如实显示被加工的色情照片。这其实是一个色情模拟线上游戏的成品。
但其实恶意的还在后头:这个过程主要下载Filecoder.C,它有多项能力,其中即搜寻用户
通讯录大量寄发前述的短信。
不过它主要目的是建立C&C连线,并找到装置磁盘空间,将几乎所有档案全部加密,然后勒
索价值94到188美金的比特币。但系统档案、.zip、.rar、小于150KB的.jpeg/.jpg/.png档
,以及大于50MB的档案则不会加密。使用者或许能移除该app,但是却无法解密。
研究人员一度以为Filecoder.C程式码中包含写死的金钥,第三方高手可能解密档案,因此
影响有限。但是研究人员周二修正说法,指出这个金钥是破解难度极高的RSA-1024公钥。
这表示感染后,想不付钱救回档案几乎不可能。
https://www.ithome.com.tw/news/132144
吓得宝宝我赶快把手机允许安装不明来源的设定先关掉
被骗的不少是透过短网址(文中提到的bit.ly)中标
还弄在XDA这种地方
感觉已经不是使用习惯良好的人就不会中标的状况了...
不过想一想手机除了照片会被加密 其他还有啥会被加密吗..
app的快取档?