Koristite li pametni telefon s Googleovim operativnim sustavom, budite na oprezu. Pojavio se novi oblik ucjenjivačkog (ransomware) softvera, kojeg su otkrili u tvrtki za računalnu sigurnost ESET
Android/Filecoder.C aktivan je od 12. srpnja. Krenuo je s objava pornografskih sadržaja na Redditu i forumu XDA-Developers Android.
Nakon što uspije prodrijeti u uređaj koristi popis kontakata kako bi se širio dalje SMS-ovima s zlonamjernim linkovima. U zaraženim SMS-ovima je oglas za poveznicu na aplikaciju koja navodno koristi žrtvine fotografije, često prikrivenu skraćivanjem adrese (URL-a) korištenjem servisa kao što je bit.ly.
Poruke su poslane na ukupno 42 jezika, ovisno o jeziku korištenom u smartfonu. Personalizirane su pomoću imena kontakata iz adresara.
TEHNO SAVJETI
Incidenti su sve češći: Ovih pet načina za zaštitu smartfona od hakera morate znati
Aplikacija o kojoj je riječ najčešće je igra online koja simulira seks. Ali, u pozadini stupa u kontakt s udaljenim web poslužiteljem za naloge i nadzor kako bi pristupila popisu adresa te enkriptirala i dekriptirala datoteke.
Većinu datoteka, uključujući tekstualne i slike, enkriptirat će s ekstenzijom .seven. Time će žrtve spriječiti u pristupu tim datotekama sve dok ne plate otkupninu. Iznimke su arhivirane datoteke (.zip i .rar) veće od 50 megabajta i datoteke s ekstenzijama koje koristi Android, poput .apk i .dex.
Dio enkripcije preuzet je od zloglasnog zlonamjernog softvera WannaCry, koji je ciljao računala s operativnim sustavom Windows i tražio otkupninu za otključavanje. Iako hakeri u popratnoj poruci upozoravaju kako će zaključani podaci biti izgubljeni, zasad nisu pronađeni dokazi koji bi išli tome u prilog.
Zasad nije poznato koliko je točno uređaja zaraženo ovim zlonamjernim softverom, ali se sumnja kako je najrašireniji u Kini, Hong Kongu i Sjedinjenim Državama, piše Next Web.
