Trong khi ransomware Android đã giảm kể từ năm 2017, các nhà nghiên cứu ESET đã phát hiện ra một họ ransomware mới sử dụng danh sách liên lạc của nạn nhân để phát tán thêm qua tin nhắn SMS có chứa các liên kết độc hại.
Phần mềm ransomware mới, được gọi là Android / Filecoder.C, được phân phối theo các chủ đề liên quan đến nội dung người lớn trên Reddit và trong một khoảng thời gian ngắn thông qua diễn đàn "Nhà phát triển XDA".
Điều tra viên ESET, người đứng đầu cuộc điều tra, Lukáš tefanko, đã cung cấp thêm thông tin về chiến dịch ransomware được tìm thấy bởi công ty, cho biết:
Chiến dịch chúng tôi đã tìm thấy là nhỏ và khá nghiệp dư. Ngoài ra, bản thân ransomware là thiếu sót, đặc biệt là trong trường hợp mã hóa được thực hiện kém. Mọi tập tin được mã hóa có thể được phục hồi mà không cần sự trợ giúp của kẻ tấn công. Tuy nhiên, nếu nhà phát triển sửa các lỗi và phân phối trở nên tiên tiến hơn, phần mềm ransomware mới này có thể là một mối đe dọa nghiêm trọng. "
Android / Filecoder.C
Android / Filecoder.C thu hút sự chú ý của các nhà nghiên cứu ESET do cơ chế triển khai độc đáo của nó. Trước khi bắt đầu mã hóa tệp, ransomware sẽ gửi một số tin nhắn văn bản đến từng địa chỉ trong danh sách liên hệ của nạn nhân có chứa liên kết nguy hiểm đến tệp cài đặt ransomware.
Ngoài cơ chế triển khai phi truyền thống, Android / Filecoder.C còn chứa một số bất thường trong mã hóa. Các ransomware không bao gồm các tệp lớn (hơn 50 MB) và hình thu nhỏ (dưới 150 KB). Danh sách các loại tệp tin mã hóa để mã hóa cũng chứa nhiều mục không liên quan đến Android, trong khi thiếu một số tiện ích mở rộng điển hình của Android mà tefanko tin là kết quả trực tiếp của danh sách được sao chép từ phần mềm ransomware nổi tiếng của WannaCry.
Không giống như phần mềm ransomware Android thông thường, Android / Filecoder.C không ngăn người dùng truy cập thiết bị của bạn bằng cách khóa màn hình. Ngoài ra, tiền chuộc không được chỉ định là giá trị được mã hóa và thay vào đó, số tiền mà kẻ tấn công yêu cầu được tạo ra một cách linh hoạt bằng cách sử dụng ID người dùng được gán bởi ransomware cho một số nạn nhân. Quá trình này dẫn đến một khoản tiền chuộc duy nhất cho mỗi nạn nhân, nằm trong phạm vi 0, 01 a 0, 02 BTC.
Để tránh nạn nhân của ransomware, ESET khuyên bạn luôn cập nhật thiết bị của mình, chỉ tải xuống ứng dụng từ Google Play hoặc các cửa hàng ứng dụng hàng đầu khác, kiểm tra xếp hạng và đánh giá ứng dụng trước khi cài đặt, chú ý đến các quyền mà ứng dụng yêu cầu. và sử dụng các giải pháp bảo mật di động để bảo vệ thiết bị của bạn.
