手机版
你好,游客 登录 注册
背景:
阅读新闻

ESET研究人员发现了一种新的Android勒索软件

[日期:2019-07-31] 来源:Linux公社  作者:醉落红尘 [字体: ]

安全研究人员发现了一种针对Android用户的新型勒索软件,并通过短信感染受害者在其手机联系人中的联系。安全厂商ESET研究员Lukas Stefanko在7月发现了这款名为Android/Filecoder.C的新勒索软件,该软件出现在Reddit和Android开发者论坛XDA开发者手中,并通过受害手机大量发布。

最初,黑客在上述两个网站上发布了色情或技术主题的内容链接,二维码或短网址,诱使用户连接到受攻击者控制的两个域下载恶意软件。一旦下载到Android手机,Filecoder.C就会对手机上的大部分用户文件进行加密以获取赎金,并发送大量邮件以恶意链接受害者手机中的联系信息,以便进一步传播。

研究人员分析说,从6月到7月,有59人被bit.ly短网址骗入了这个恶意网站。为了扩大感染,Filecoder.C还有42种语言的消息模板。向朋友发送消息将选择与设备设置相同的语言,并且还将在消息的开头添加联系人姓名以使该字母更可自定义。

当毫无戒心的朋友收到消息并点击该链接时,会将其定向到恶意应用程序,并且必须手动安装受害者。应用程序打开后,它将显示已处理的色情照片。这实际上是色情模拟在线游戏的成品。但实际上,恶意仍然落后:这个过程主要是下载Filecoder.C。

但是,它的主要目的是建立一个C&C连接,找到设备磁盘空间,加密几乎所有文件,然后勒索价值94-188美元的比特币。 “如果文件扩展名是”.zip“或”.rar“,文件大小超过51,200 KB/50 MB,”。jpeg“,”.jpg“和”.png“文件,勒索软件也会保留未加密的文件文件大小小于150 KB。“

研究人员在周二的声明中表示,关键是一个非常困难的RSA-1024公钥。这意味着在感染之后,几乎不可能在不付费的情况下恢复文件。

更多Android相关信息见Android 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=11

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-07/159714.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款