36 °C
A névjegyzéket felhasználva terjed egy újfajta androidos zsarolóvírus, amelyet az ESET szakemberei azonosítottak.
Az új zsarolóvírus a cég közleménye szerint figyelemre méltó terjedési mechanizmussal rendelkezik. Mielőtt elkezdené a fájlok titkosítását, egy sor szöveges üzenetet küld az áldozat névjegyzékében szereplő címekre, és arra ösztönzi a címzetteket, hogy kattintsanak egy rosszindulatú linkre, amely a vírus telepítőfájljához vezet. „Elméletileg az is a fertőzések széleskörű terjedését szolgálja, hogy a zsarolóvírus által küldött üzenetnek 42 különféle nyelvre lefordított változata is van. Ám szerencsére még a kevésbé biztonságtudatos felhasználók is könnyen észrevehetik, hogy az üzenetek fordítása kifejezetten gyenge, sőt egyes nyelvi verziók teljesen zagyvák, értelmetlenek” – tette hozzá Lukáš Štefanko.
A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain. Az ESET munkatársai jelentették a zsarolóvírus kampányban használt Reddit profilt, amely sajnos azóta sem került letiltásra. A vírus rövid ideig az „XDA fejlesztők” nevű fórumon is futott, amely az Android fejlesztők platformja, de az ESET jelentése alapján az operátorok már eltávolították a rosszindulatú üzeneteket.
A vírus más furcsaságokkal is rendelkezik: a tipikus Androidos zsarolóvírusoktól eltérően az Android/Filecoder.C amatőr módon nem zárja le a képernyőt, hogy blokkolja a felhasználó hozzáférését a készülékhez. Ezenkívül a váltságdíj sem egységes, így a zsarolás során kért összegek dinamikusan változnak az áldozathoz létrehozott UserID révén, amelyek általában 0,01-0,02 bitcoin között mozognak. Az ESET szakembere szerint az egyedi váltságdíjat megállapító trükk újszerű: még sosem láttak ilyet egyetlen Android ökoszisztémából származó zsarolóvírusnál sem.
A készülék biztonságát folyamatos frissítéssel, a telepítendő alkalmazások gondos ellenőrzésével (pl. az értékelések előzetes elolvasásával, az app által kért engedélyek ellenőrzésével) őrizhetjük meg, és célszerű rendszeres biztonsági mentést is készíteni.
