цікаво

Захистіть себе від нового програмного забезпечення для Android, яке, схоже, є порно

Нещодавно дослідники ESET виявили нову загрозу для Android, і вона має вигадливу тему для дорослих, якої може бути достатньо для того, щоб висмоктувати користувачів, які не підозрюють її встановити.

Кількість зареєстрованих випадків поки що невелика, але все ж важливо бути обізнаним про те, що відбувається, і переконайтесь, що ви робите все можливе, щоб запобігти розповсюдженню цього викупного обладнання.

Як працює файл викупу Filecoder.C

Програмне забезпечення, відоме як Android / Filecoder.C, вперше з'явилося на Reddit та на форумах через HTML-посилання та QR-коди. Зазвичай він маскується під вміст для дорослих або додається VR-додаток для "сексуального моделювання". Насправді, заражений .APK скидає викупову програму на вашому пристрої, яка намагається поширити себе за допомогою SMS-повідомлень на збережені контакти постраждалого користувача.

Після надсилання текстів Filecoder.C шифрує та блокує користувачів майже з кожного файлу на своїх телефонах, роблячи їх непридатними. Потім він просить викуп за біткойн, щоб відновити контроль. Виходячи з розсечення коду програми Welivesecurity, точний викуп може впасти десь від 90 до 190 доларів - або навіть вище, залежно від поточної вартості біткойна.

Хоча шифрування та викуп виглядають справжніми, додаток також стверджує, що видалить дані про викуп через 72 години. Велібезпека не змогла підтвердити, чи це правда. Однак підтвердженням цього є те, що Filecoder.C використовує метод шифрування, який важко зламати - ще гірше, якщо видалення програми-програмного забезпечення не скасовує викуп. Ви можете прочитати звіт Welivesecurity для повного пояснення.

Поради щодо запобігання викупу та інших зловмисних програм

Знову ж таки, Filecoder.C, здається, ще далеко не поширився, але все ще знаходиться в активному обігу. Ось кілька порад, щоб убезпечити себе від цієї та інших шкідливих шкідливих програм для Android:

Будьте підозрілими до випадкових текстів та посилань із своїх контактів

  • Підроблені тексти, надіслані з Filecoder.C, стверджують, що компрометовані ваші фотографії відображаються в інших додатках, але, якщо ви не отримали ніякого задоволення щодо обміну таким вмістом, це малоймовірно.
  • Ці тексти для початку будуть виглядати і здаватися дивними, тому ви повинні мати можливість сказати, що ваш друг насправді не надсилав. Якщо текст надходить від того, з ким ви не спілкуєтесь регулярно, це ще більше причин уникати натискання будь-яких посилань, які містить повідомлення.
  • Коли ви сумніваєтесь, не завантажуйте натискання на незрозумілі посилання та не встановлюйте .APK, тому що ваші друзі надсилали вам їх назовні. Зателефонуйте своєму другові і запитайте, що там - ви навіть можете зробити їм послугу, попередивши їх про власну інфекцію зловмисного програмного забезпечення.

Розшифруйте QR-коди і перевірте джерела HTML-посилань, перш ніж сканувати або натискати на них

  • Безкоштовний робочий зчитувач та генератор QR-коду дозволяє вам побачити, що таке QR-код, перш ніж його сканувати. Одного лише цього інструмента недостатньо, щоб захистити вас, але він принаймні допомагає зрозуміти, які коди будуть робити, перш ніж відкривати їх.
  • Для посилань HTML - особливо коротких посилань, таких як bit.ly - використовуйте таку послугу, як ScanURL, щоб діагностувати їх.
  • Простий спосіб виявити підозрілі / підроблені повнорозмірні HTML-посилання з першого погляду - це надмірна кількість символів "%" в URL-адресі.

Виконання вищезазначених кроків є корисним, але ми також рекомендуємо повністю уникати HTML-посилань та QR-кодів повністю, якщо вони не дивні або ви не можете підтвердити, що вони є.

Не завантажуйте та не встановлюйте випадкові файли APK

  • Дотримуйтесь перевірених магазинів додатків або надійних сайтів, таких як дзеркало APK.
  • Зловмисне та програмне забезпечення, що вимагається, особливо відоме тим, що претендує на вміст для дорослих. Будьте особливо обережні з цими посиланнями і не встановлюйте дивні звукові неслухняні програми, особливо якщо ви завантажуєте їх на свій пристрій.
  • Використовуйте антивірусну програму, щоб запобігти встановленню шкідливих програм.