Novo ransonware para Android atinge lista de contatos de vítimas usando mensagem de texto

0

Pesquisadores da ESET descobriram uma nova família de ransomwares para o Android. Ele é espalhado por meio das listas de contatos das vítimas, via SMS com links maliciosos. O novo ransomware é distribuído usando temas relacionados à pornografia no Reddit. O perfil malicioso usado de distribuição permanece ativo.

Este novo ransomware se destaca pelo seu mecanismo de propagação. Antes de começar a criptografar os arquivos, ele envia várias mensagens de texto para a lista de contatos da vítima, e incentiva os destinatários a clicarem em um link malicioso, que vai para o arquivo de instalação do ransomware.

SMS com o link para o ransomware

Diferente de outras ameaças deste tipo, este ransomware não impede o usuário de acessar seus arquivos. Outra diferença é que o resgate não é estabelecido com um valor específico. O montante é designado dinamicamente usando o UserID, que atribui a quantidade de dinheiro a ser paga por cada uma das vítimas.

Diferente de outras ameaças deste tipo, este ransomware não impede o usuário de acessar seus arquivos. Outra diferença é que o resgate não é estabelecido com um valor específico. O montante é designado dinamicamente usando o UserID, que atribui a quantidade de dinheiro a ser paga por cada uma das vítimas.

"O truque com um único resgate é novo: nós não o vimos antes em qualquer ransomware do ecossistema Android", diz Štefanko. "Provavelmente, a ideia é atribuir os pagamentos às vítimas.. Essa tarefa geralmente é resolvida criando uma carteira única de Bitcoin para cada dispositivo criptografado. Nesta campanha, vimos apenas uma carteira Bitcoin em uso".

De acordo com Lukáš Štefanko, os usuários com dispositivos protegidos pelo ESET Mobile Security estão a salvo dessa ameaça. "Eles recebem um aviso sobre o link malicioso. Mesmo no caso deste alerta ser ignorado, ao baixar o aplicativo, a solução de segurança irá bloqueá-lo".

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.