interessant

Beskytt deg mot nye Android Ransomware som later til å være porno

En ny Android-trussel ble nylig oppdaget av ESET-forskere, og den har et finurlig tema for voksne som kan være nok til å suge intetanende brukere til å installere den.

Antall rapporterte tilfeller så langt er lite, men det er fortsatt viktig å være klar over hva som skjer og sørge for at du gjør alt du kan for å forhindre at ransomware sprer seg.

Slik fungerer Filecoder.C ransomware

Ransomware, kjent som Android / Filecoder.C, dukket først opp på Reddit og forumtråder via HTML-koblinger og QR-koder. Det er vanligvis forkledd som vokseninnhold eller en sidelasterbar "sexsimulering" VR-app. Faktisk dumper de infiserte .APK-ene ransomware på enheten din som prøver å spre seg via SMS-meldinger til en plaget brukeres lagrede kontakter.

Etter å ha sendt tekstene, krypterer og låser Filecoder.C brukere fra nesten hver fil på telefonene, noe som gjør dem ubrukelige. Deretter ber den om en Bitcoin-løsepenger for å gjenvinne kontrollen. Basert på Welivesecuritys disseksjon av appens kode, kan den eksakte løsepenger falle hvor som helst mellom omtrent $ 90 til $ 190 - eller enda høyere, avhengig av bitcoin's nåværende verdi.

Selv om krypteringen og løsepengene ser ut til å være ekte, hevder appen også at den vil slette de løsepengede dataene etter 72 timer. Welivesecurity kunne ikke bekrefte om dette stemmer. Det den bekreftet, er imidlertid at Filecoder.C bruker en krypteringsmetode som er vanskelig å knekke - verre er det at løsningen av ransomware-appen ikke angre løsepenger. Du kan lese Welivesecuritys rapport for en fullstendig forklaring.

Tips for å unngå ransomware og annen skadelig programvare

Igjen ser ikke ut til at Filecoder.C har spredd seg veldig langt ennå, men det er fortsatt i aktiv sirkulasjon. Her er noen tips for å beskytte deg mot dette og andre ekle Android-malware:

Vær mistenksom overfor tilfeldige tekster og lenker fra kontaktene dine

  • De falske tekstene som er sendt fra Filecoder.C, hevder at kompromitterende bilder av deg vises på andre apper, men med mindre du har vært kavaler med å dele slikt innhold, er det høyst usannsynlig.
  • Disse tekstene vil se og høres rart ut til å begynne med, så du bør kunne fortelle at vennen din faktisk ikke sendte den. Hvis teksten er fra noen du ikke snakker med regelmessig, er det enda mer grunn til å unngå å klikke på lenker meldingen inneholder.
  • Hvis du er i tvil, ikke last ned klikk på obskure koblinger eller installer .APK-er fordi vennene dine sendte dem ut av det blå. Ring din venn og spør hva som skjer - du kan til og med gjøre dem en tjeneste ved å varsle dem om sin egen malware-infeksjon.

Avkode QR-koder og sjekk kildene til HTML-koblingen før du skanner eller klikker på dem

  • Den gratis QR-koden Desktop Reader & Generator lar deg se hva en QR-kode er før du skanner den. Dette verktøyet alene er ikke nok til å beskytte deg, men det hjelper deg i det minste å se hvilke koder som skal gjøre før du åpner dem.
  • For HTML-koblinger - spesielt korte koblinger som bit.ly-koblinger - bruk en tjeneste som ScanURL for å diagnostisere dem.
  • En enkel måte å se mistenkelige / falske HTML-koblinger i full lengde på et øyeblikk er overdreven "%" -symboler i URL-en.

Å følge trinnene ovenfor er nyttig, men vi vil også anbefale å bare unngå HTML-koblinger og QR-koder helt hvis de føler seg rare eller du ikke kan bekrefte hva de er.

Ikke last ned eller installer tilfeldige APK-filer

  • Hold deg til bekreftede appbutikker eller pålitelige nettsteder som APK Mirror.
  • Malware og løseprogrammer er spesielt beryktet for å late som om de er voksne. Vær ekstra forsiktig med disse koblingene, og ikke installer rare, lydende frekke apper - spesielt ikke hvis du sideloader dem på enheten din.
  • Bruk en antivirus-app for å forhindre at ondsinnede apper blir installert.