安全研究人员发现了一种针对Android用户的新型勒索软件,并通过短信感染受害者在其手机联系人中的联系。安全厂商ESET研究员Lukas Stefanko在7月发现了这款名为Android/Filecoder.C的新勒索软件,该软件出现在Reddit和Android开发者论坛XDA开发者手中,并通过受害手机大量发布。
最初,黑客在上述两个网站上发布了色情或技术主题的内容链接,二维码或短网址,诱使用户连接到受攻击者控制的两个域下载恶意软件。一旦下载到Android手机,Filecoder.C就会对手机上的大部分用户文件进行加密以获取赎金,并发送大量邮件以恶意链接受害者手机中的联系信息,以便进一步传播。
研究人员分析说,从6月到7月,有59人被bit.ly短网址骗入了这个恶意网站。为了扩大感染,Filecoder.C还有42种语言的消息模板。向朋友发送消息将选择与设备设置相同的语言,并且还将在消息的开头添加联系人姓名以使该字母更可自定义。
当毫无戒心的朋友收到消息并点击该链接时,会将其定向到恶意应用程序,并且必须手动安装受害者。应用程序打开后,它将显示已处理的色情照片。这实际上是色情模拟在线游戏的成品。但实际上,恶意仍然落后:这个过程主要是下载Filecoder.C。
但是,它的主要目的是建立一个C&C连接,找到设备磁盘空间,加密几乎所有文件,然后勒索价值94-188美元的比特币。 “如果文件扩展名是”.zip“或”.rar“,文件大小超过51,200 KB/50 MB,”。jpeg“,”.jpg“和”.png“文件,勒索软件也会保留未加密的文件文件大小小于150 KB。“
研究人员在周二的声明中表示,关键是一个非常困难的RSA-1024公钥。这意味着在感染之后,几乎不可能在不付费的情况下恢复文件。