Компанія ESET — лідер в області інформаційної безпеки — повідомляє про виявлення нового сімейства програм-вимагачів для Android. Після інфікування пристрою зловмисники відправляють SMS-повідомлення зі шкідливими посиланнями контактам жертви. Початково посилання на шкідливе програмне забезпечення поширювалися через публікації та коментарі на сайті Reddit, а також на форумі XDA.
«Виявлена загроза, ймовірно, була створена аматорами та мала невисокий рівень поширення. Однак, якщо розробники виправлять недоліки та вдосконалять механізм інфікування, ця нова програма-вимагач може стати серйозною загрозою для користувачів», — коментує Лукаш Стефанко, дослідник компанії ESET.
Це сімейство програм-вимагачів відрізняється своїм механізмом поширення. Перш ніж розпочати шифрування файлів, зловмисники надсилають серію текстових повідомлень на кожну адресу зі списку контактів жертви, заманюючи одержувачів натиснути на шкідливе посилання. Варто зазначити, що текст шкідливого повідомлення перекладено 42 мовами. Проте навіть найдовірливіший користувач може помітити некоректний переклад та беззмістовність тексту повідомлень.
На відміну від типової програми-вимагача для Android, ця загроза не блокує екран пристрою користувача. Крім цього, розмір викупу не є фіксованим; сума, яку зловмисники вимагають в обмін на обіцянку розшифрувати файли, створюється динамічно з використанням UserID.
Рекомендації щодо захисту від програм-вимагачів
У зв’язку з новою хвилею поширення загроз спеціалісти ESET підготували основні правила безпечного користування мобільними пристроями:
- Здійснюйте регулярне оновлення пристроїв самостійно або налаштуйте автоматичне встановлення виправлень системи.
- Використовуйте для завантаження програм тільки офіційні магазини додатків, такі як Google Play.
- Перед встановленням будь-якої програми перевіряйте її рейтинги та відгуки. Зосередьтеся на негативних коментарях, оскільки вони, зазвичай, надходять від звичайних користувачів, в той час як позитивні відгуки часто створюються зловмисниками.
- Звертайте увагу на дозволи, які вимагає додаток. Якщо вони здаються Вам недоцільними для функцій програми, уникайте її завантаження.
- Використовуйте надійне рішення для захисту Вашого мобільного пристрою Android.
Більш детальна інформація про нову програму-вимагач та ідентифікатори компроментаціїї доступна за посиланням.