Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении нового семейства программ-вымогателей для Android. После заражения устройства злоумышленники отправляют SMS-сообщения с вредоносными ссылками контактам жертвы. Изначально ссылки на вредоносное программное обеспечение распространялись через публикации и комментарии на сайте Reddit, а также на форуме XDA.
«Обнаруженная угроза, вероятно, была создана любителями и имела невысокий уровень распространения. Однако, если разработчики исправят недостатки и усовершенствуют механизм заражения, эта новая программа-вымогатель может стать серьезной угрозой для пользователей», — комментирует Лукаш Стефанко, исследователь компании ESET.
Этот семейство программ-вымогателей отличается своим механизмом распространения. Прежде чем начать шифрование файлов, злоумышленники отправляют серию текстовых сообщений на каждый адрес из списка контактов жертвы, заманивая получателей нажать на вредоносную ссылку. Стоит отметить, что текст вредоносного сообщения переведено 42 языками. Однако даже самый доверчивый пользователь может заметить некорректный перевод и безсмысленность текста сообщений.
В отличие от типичной программы-вымогателя для Android, эта угроза не блокирует экран устройства пользователя. Кроме этого, размер выкупа не является фиксированным; сумма, которую злоумышленники требуют в обмен на обещание расшифровать файлы, создается динамически с использованием UserID.
Рекомендации по защите от программ-вымогателей
В связи с новой волной распространения угроз специалисты ESET подготовили основные правила безопасного пользования мобильными устройствами:
- Совершайте регулярное обновление устройств самостоятельно или настройте автоматическую установку исправлений системы.
- Используйте для загрузки программ только официальные магазины приложений, такие как Google Play.
- Перед установкой любого приложения проверяйте его рейтинги и отзывы. Сосредоточьтесь на негативных комментариях, поскольку они, как правило, поступают от обычных пользователей, в то время как положительные отзывы часто создаются злоумышленниками.
- Обращайте внимание на разрешения, которые требует приложение. Если они кажутся Вам нецелесообразными для функций приложения, избегайте его загрузки.
- Используйте надежное решение для защиты мобильного устройства Android.
Более подробная информация о новой программе-вымогатель и идентификаторы компроментациии доступна по ссылке.