Ze creëren een sms-fraude die waarschuwt dat je foto's zijn geüpload naar een porno-app
Inhoudsopgave:
Als je een Android-mobiel gebruikt, weet je waarschijnlijk dat er veel virussen van het ransomware-type zijn die proberen je gegevens te stelen en je vervolgens om geld vragen. Maar deze, waar we het vandaag over gaan hebben, is nieuw en zal je proberen te overtuigen dat je foto's in een porno-applicatie staan. Deze nieuwe malware, die voor het eerst werd gezien op 12 juli, gebruikt de contactenlijst van het slachtoffer om kwaadaardige links te verzenden en blijft zich snel verspreiden.
De bediening is vergelijkbaar met die van anderen, omdat je een sms ontvangt die je waarschuwt dat een app je foto's gebruikt , wanneer je in werkelijkheid is het een link naar een ransomware.Soms wordt deze link ingekort met behulp van de dienst bit.ly. Ondanks het feit dat het bericht dat we je laten zien in het Engels is, wordt het verzonden in 42 verschillende talen, waaronder Spaans, waarbij een bepaald deel van het bericht (zoals je naam) wordt aangepast om het volledig authentiek te laten lijken.
Als je klikt, ga je naar een online sekssimulator
Als je in de val trapt, krijg je toegang tot een online sekssimulator die niet gevaarlijk lijkt, maar wel start, op de achtergrond een seriecommando om te beginnen met het versleutelen en ontsleutelen van bestanden op je mobiel om wat informatie te bemachtigen. De applicatie kan de meeste bestanden coderen die kleiner zijn dan 50 MB en die niet de extensie .apk of .dex hebben. De werking van de ransomware lijkt sterk op die van het bekende WannaCry.
Bestanden zijn (blijkbaar) versleuteld met een sleutel die aanvallers ons zullen geven als we ermee instemmen om te betalenHet wordt niet aanbevolen, omdat ESET ervoor zorgt dat het mogelijk is om de bestanden te herstellen zonder te betalen, aangezien ze niet echt versleuteld zijn. Dit betekent niet dat de malware niet kan muteren, en om dit probleem op te lossen dat verhindert dat het virus de bestanden kan versleutelen. Als dat gebeurt, wordt het echt gevaarlijk.
Momenteel weten we niet hoeveel getroffenen er zijn, maar de betaling varieert tussen 0,01xxx bitcoins, en ten minste 56 mensen hebben geklikt op Filecoder-links, voornamelijk uit plaatsen als China, de Verenigde Staten of Hong Kong. Klik niet op iets dat u raar in de oren klinkt, want we hebben de Agent Smith-malware enkele dagen geleden ontdekt en we willen niet dat u opnieuw met ransomware wordt geïnfecteerd. Dit type malware is soms in staat om uw informatie te versleutelen en als die tijd aanbreekt, is een van de weinige manieren om te betalen...
