Peringatan! Android Ransomware Baru Menyebar Melalui SMS

Peneliti dari ESET menemukan keluarga ransomware baru untuk Android. Ini disebarkan melalui daftar kontak korban, melalui SMS dengan tautan jahat. Ransomware baru didistribusikan menggunakan tema-tema yang berhubungan dengan porno di Reddit. Profil distribusi berbahaya yang digunakan tetap aktif.

Ransomware Ini adalah malware yang memungut biaya dalam jumlah tertentu (dalam sebagian besar kasus dalam Bitcoin) untuk data atau akses yang akan dipulihkan. Semacam pembajakan digital, di mana Anda adalah korban sekaligus negosiator teroris yang sedikit, yang membuat Anda terkontrol dengan ultimatum berikut: uang Anda atau integritas file dan perangkat Anda.

Ransomware baru yang diidentifikasi oleh ESET ini menonjol karena mekanisme propagasinya. Sebelum mulai mengenkripsi file, ia mengirim beberapa pesan teks ke daftar kontak korban, dan mendorong penerima untuk mengklik tautan jahat yang masuk ke file instalasi ransomware. “Secara teori, ini bisa mengarah pada longsoran infeksi, terutama mengingat bahwa malware memiliki 42 versi bahasa dari pesan jahat. Untungnya, bahkan pengguna yang tidak curiga dapat mengidentifikasi bahwa pesan diterjemahkan dengan buruk dan beberapa versi tampaknya tidak masuk akal. ", kata Lukáš Štefanko, peneliti keamanan perusahaan.

SMS dengan tautan ke ransomware

Tidak seperti ancaman lain dari jenis ini, ransomware ini tidak mencegah pengguna mengakses file mereka. Perbedaan lainnya adalah bahwa penebusan tidak diatur dengan nilai tertentu. Jumlah tersebut ditentukan secara dinamis menggunakan UserID, yang mengalokasikan jumlah uang yang harus dibayar oleh masing-masing korban.

“Trik penyelamatan satu kali adalah baru: kami belum pernah melihatnya sebelumnya di ransomware ekosistem Android mana pun. ", kata Štefanko. "Mungkin idenya adalah untuk menetapkan pembayaran kepada korban. Tugas ini biasanya dilakukan dengan membuat dompet Bitcoin unik untuk setiap perangkat yang dienkripsi. Dalam kampanye ini, kami hanya melihat satu dompet Bitcoin sedang digunakan. "

Menurut Lukáš Štefanko, pengguna dengan perangkat yang dilindungi oleh ESET Mobile Security aman dari ancaman ini. “Mereka mendapat peringatan tentang tautan jahat. Bahkan jika peringatan ini diabaikan, ketika Anda mengunduh aplikasi, solusi keamanan akan memblokirnya. "

Temuan ini menunjukkan bahwa ransomware masih menjadi ancaman bagi perangkat seluler Android. Agar tetap aman, pengguna harus mematuhi dasar-dasar keamanan:

• Tetap perbarui perangkat, idealnya dikonfigurasi untuk tambalan dan pembaruan secara otomatis agar terlindung.
• Jika memungkinkan, selalu akses aplikasi di Google Play atau toko terakreditasi lainnya. Pasar ini mungkin tidak sepenuhnya bebas dari aplikasi jahat, tetapi ada kemungkinan lebih besar untuk menghindarinya.
• Sebelum memasang aplikasi apa pun, periksa peringkat dan komentar mereka. Fokus pada hal-hal negatif, karena mereka biasanya datang dari pengguna yang sah, sementara penyerang sering memberikan komentar positif.
• Fokus pada izin yang diminta oleh aplikasi. Jika sepertinya tidak cocok untuk fungsi aplikasi, hindari mengunduh aplikasi.

Anda harus membaca juga!

Brasil adalah negara kedua yang paling menderita dari ancaman ransomware

Sodin adalah ransomware baru yang mengeksploitasi kerentanan Windows