intressant

Skydda dig mot nya Android Ransomware som låtsas vara porr

Ett nytt Android-hot upptäcktes nyligen av ESET-forskare, och det har ett udda tema för vuxna som kan vara tillräckligt för att suga intetanande användare att installera det.

Antalet rapporterade fall hittills är lågt, men det är fortfarande viktigt att vara medveten om vad som händer och se till att du gör allt du kan för att förhindra att ransomware sprids.

Hur Filecoder.C ransomware fungerar

Ransomware, känd som Android / Filecoder.C, dök först på Reddit och forumtrådar via HTML-länkar och QR-koder. Det är vanligtvis förklädt som vuxeninnehåll eller en sidolastbar VR-app för sexsimulering. I själva verket dumpar de infekterade .APKs ransomware på din enhet som försöker sprida sig själv via SMS-meddelanden till en drabbad användares lagrade kontakter.

Efter att ha skickat texterna krypterar och låser Filecoder.C användare ur nästan alla filer på sina telefoner, vilket gör dem obrukbara. Den begär sedan en Bitcoin-lösning för att återfå kontrollen. Baserat på Welivesecuritys dissektion av appens kod kan det exakta lösenfallet falla var som helst mellan cirka $ 90 till $ 190 - eller till och med högre, beroende på bitcoin nuvarande värde.

Även om krypteringen och lösen tycks vara verkliga, påstår appen också att den kommer att ta bort den lösade informationen efter 72 timmar. Welivesecurity kunde inte bekräfta om detta är sant. Vad det bekräftade är emellertid att Filecoder.C använder en krypteringsmetod som är svår att knäcka - sämre, att radera appen för ransomware ångrar inte lösenordet. Du kan läsa Welivesecuritys rapport för en fullständig förklaring.

Tips för att undvika ransomware och annan skadlig programvara

Återigen verkar Filecoder.C inte ha spridit sig mycket långt ännu, men det är fortfarande i aktiv cirkulation. Här är några tips för att skydda dig mot detta och andra otäcka Android-skadlig programvara:

Var misstänksam mot slumpmässiga texter och länkar från dina kontakter

  • De falska texterna som skickats från Filecoder.C hävdar att kompromissbilder av dig dyker upp på andra appar, men såvida du inte har varit kavalierare om att dela sådant innehåll är det mycket osannolikt.
  • Dessa texter kommer att se ut och låta konstigt till att börja med, så du borde kunna berätta att din vän faktiskt inte skickade den. Om texten kommer från någon du inte pratar med regelbundet är det ännu mer anledning att undvika att klicka på några länkar som meddelandet innehåller.
  • Om du är osäker, ladda inte ner klickar du på oklara länkar eller installerar .APK: er eftersom dina vänner har skrivit dem ut ur det blå. Ring din vän och fråga vad som händer - du kan till och med göra dem en tjänst genom att varna dem för sin egen skadlig infektion.

Avkoda QR-koder och kolla HTML-länkkällor innan du skannar eller klickar på dem

  • Den gratis QR-koden Desktop Reader & Generator låter dig se vad en QR-kod är innan du skannar den. Enbart detta verktyg räcker inte för att skydda dig, men det hjälper dig åtminstone att se vilka koder som kommer att göra innan du öppnar dem.
  • För HTML-länkar - särskilt korta länkar som bit.ly-länkar - använd en tjänst som ScanURL för att diagnostisera dem.
  • Ett enkelt sätt att upptäcka misstänkta / falska HTML-länkar i full längd på ett ögonkast är överdrivna "%" -symboler i URL: en.

Det är bra att följa stegen ovan, men vi rekommenderar att du helt enkelt undviker HTML-länkar och QR-koder om de känner sig udda eller om du inte kan bekräfta vad de är.

Ladda inte ner eller installera slumpmässiga APK-filer

  • Håll dig fast vid verifierade appbutiker eller pålitliga webbplatser som APK Mirror.
  • Malware och ransomware är särskilt ökända för att låtsas vara innehåll för vuxna. Var extra försiktig med dessa länkar och installera inte konstiga, klingande stygga appar - särskilt om du laddar dem på din enhet.
  • Använd en antivirusapp för att förhindra att skadliga appar installeras.