Medan Android-ransomware har varit inaktivt sedan 2017 har ESET-forskare upptäckt en ny familj av ransomware som använder offrets kontaktlistor för att spridas ytterligare via SMS som innehåller skadliga länkar.
Den nya programvaran för ransomware, kallad Android / Filecoder.C, har distribuerats på Reddit om ämnen relaterade till vuxeninnehåll, samt under en kort tid via forumet "XDA Developers".
ESET-forskaren, som genomförde utredningen, Lukáš Štefanko, gav ytterligare information om den ransomware-kampanj som företaget avslöjade och uppgav:
"Kampanjen vi upptäckte är liten och ganska amatör. Dessutom är själva ransomware bristfälligt, särskilt med avseende på dåligt implementerad kryptering. Alla krypterade filer kan återställas utan hjälp av angripare. Men om utvecklarna korrigerar dem. Misslyckanden och distribution blir mer avancerad kan denna nya ransomware bli ett allvarligt hot. "
Android / Filecoder.C
Android / Filecoder.C har uppmärksammats av ESET-forskare på grund av sin unika överföringsmekanism. Innan du börjar kryptera filer skickar ransomware ett antal textmeddelanden till varje adress i offrets kontaktlista som innehåller en skadlig länk till ransomware-installationsfilen.
Förutom sin icke-traditionella spridningsmekanism innehåller Android / Filecoder.C några avvikelser i sin kryptering. Programvaran för ransomware exkluderar stora filer (större än 50 MB) och små bilder (mindre än 150 KB). Listan med "filtyper att kryptera" innehåller också många icke-Android-relaterade poster, liksom några av de typiska Android-tilläggen som Štefanko säger resulterar direkt från kopian av den respektabla WannaCry-ransomwarelistan.
Till skillnad från klassisk Android-ransomware hindrar inte Android / Filecoder.C användare från att komma åt sina enheter genom att låsa skärmen. Lösningen definieras inte heller som ett hårdkodat värde. Det belopp som angriparna begär skapas dynamiskt med användar-ID som tilldelats av ransomware till offret. Denna process resulterar i en individuell lösenbelopp för varje offer, allt från 0.01 till 0.02 BTC.
För att undvika att bli offer för ransomware rekommenderar ESET att du håller dina enheter uppdaterade, bara laddar ner applikationer från Google Play eller andra ansedda applikationsbutiker, kontrollerar betyg och recensioner av applikationer före installation, för att ägna särskild uppmärksamhet åt behörigheterna som en app. och använd en mobil säkerhetslösning för att skydda din enhet.