欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐首页:新的Android勒索软件通过Reddit传播

研究人员警告称,Android勒索软件存在潜在的严重威胁,会通过短信和论坛帖子中的恶意链接传播。

ESET恶意软件研究员Lukas Stefanko在一篇博客文章中解释说,Android/Filecoder.C至少从7月12日起就一直处于活跃状态通过Reddit帖子和一个名为“XDA开发者”的Android开发者论坛发布。

使用victims&rsquo“;;它通过带有恶意链接的短信进一步传播,”他继续说。

“由于目标范围狭窄,而且在执行过程中存在缺陷,这种新的勒索软件的影响是有限的。然而,如果运营商开始瞄准更广泛的用户群体,Android/Filecoder.C勒索软件可能会成为一个严重威胁。”

一旦恶意软件通过恶意短信链接发送出去,它将加密受害者设备上的大多数文件,并要求赎金。受害者联系人收到的短信声称他们的照片在应用程序中被发现,试图通过社交手段让他们点击。

大多数恶意论坛和Reddit帖子讨论色情相关的话题,尽管也有一些与科技相关。Stefanko解释说,链接有时会被缩短,或者二维码被用来指向恶意软件。

为了最大化其影响范围,勒索软件有42种语言版本的消息模板,如图5所示。在发送消息之前,它会选择适合受害者设备语言设置的版本。为了个性化这些信息,恶意软件会在联系人的名字前加上“他继续说。

恶意软件的源代码中包含硬编码的C&C和比特币地址。然而,它也可以动态地检索它们:它们可以随时被攻击者更改,使用免费的Pastebin服务。”

ESET说,如果用户删除了勒索软件应用程序,那么他们的设备将被永久加密,尽管在锁定屏幕上没有任何证据支持这种说法,即受影响的数据将在72小时后丢失。

赎金本身相对较小,约为94至188美元。

这家安全厂商敦促Android用户坚持使用官方的谷歌播放商店下载应用程序,随时更新设备,关注应用程序请求的权限,并将AV下载到手机上。

历史上的今天
七月
31
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超越娱乐首页:新的Android勒索软件通过Reddit传播
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们