[新聞] 新勒索軟體利用Android 手機簡訊傳給通訊錄友人
標題 新勒索軟體利用Android 手機簡訊傳給通訊錄友人
副標題 新型勒索軟體Android/Filecoder.C專找安卓用戶下手,在感染受害者手機之後
,再透過手機內聯絡人資料發送簡訊以擴大散布
安全研究人員發現一隻新型勒索軟體專找Android用戶下手,透過簡訊感染手機通訊錄中的
聯絡人。
安全廠商ESET研究人員Lukas Stefanko 7月中發現這款名為Android/Filecoder.C的新型勒
索軟體,出現在Reddit和Android 開發者論壇XDA Developer上,再透過受害者手機大量散
佈。一開始,駭客在前述二個網站張貼色情或技術主題的內容連結、QR code或短網址,引
誘使用者連到兩個由攻擊者控制的網域以下載惡意程式。一旦下載到Android手機上,
Filecoder.C就會加密手機上大部份的用戶檔案要求贖金,同時發送大宗簡訊將惡意連結給
受害者手機內的聯絡人資料,以便進一步散佈。
這些簡訊訊息十分逼真,例如其中一則附上一幀以某用戶相片加工的相片,使接到簡訊的
人誤以照片被移花接木用於色情圖片上而急忙點入連結。研究人員分析從6月到7月,已有
59個人被bit.ly短網址騙入這個惡意網站。且為了擴大感染,Filecoder.C還有42種語言版
本的訊息樣板。在傳送訊息出去給友人會選擇和裝置設定相同的語言,同時還會在信件開
頭加上聯絡人姓名,使信件更客製化。
當不知情的友人接到簡訊並且點入連結後,會被導向一個惡意app,受害者必須手動安裝。
一旦app開啟後就會如實顯示被加工的色情照片。這其實是一個色情模擬線上遊戲的成品。
但其實惡意的還在後頭:這個過程主要下載Filecoder.C,它有多項能力,其中即搜尋用戶
通訊錄大量寄發前述的簡訊。
不過它主要目的是建立C&C連線,並找到裝置磁碟空間,將幾乎所有檔案全部加密,然後勒
索價值94到188美金的比特幣。但系統檔案、.zip、.rar、小於150KB的.jpeg/.jpg/.png檔
,以及大於50MB的檔案則不會加密。使用者或許能移除該app,但是卻無法解密。
研究人員一度以為Filecoder.C程式碼中包含寫死的金鑰,第三方高手可能解密檔案,因此
影響有限。但是研究人員周二修正說法,指出這個金鑰是破解難度極高的RSA-1024公鑰。
這表示感染後,想不付錢救回檔案幾乎不可能。
https://www.ithome.com.tw/news/132144
嚇得寶寶我趕快把手機允許安裝不明來源的設定先關掉
被騙的不少是透過短網址(文中提到的bit.ly)中標
還弄在XDA這種地方
感覺已經不是使用習慣良好的人就不會中標的狀況了...
不過想一想手機除了照片會被加密 其他還有啥會被加密嗎..
app的快取檔?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.105.150.20 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1564597142.A.1CD.html
推
08/01 02:21,
6年前
, 1F
08/01 02:21, 1F
推
08/01 07:39,
6年前
, 2F
08/01 07:39, 2F
推
08/01 07:44,
6年前
, 3F
08/01 07:44, 3F
推
08/01 08:08,
6年前
, 4F
08/01 08:08, 4F
→
08/01 08:24,
6年前
, 5F
08/01 08:24, 5F
→
08/01 08:25,
6年前
, 6F
08/01 08:25, 6F
推
08/01 09:08,
6年前
, 7F
08/01 09:08, 7F
推
08/01 10:26,
6年前
, 8F
08/01 10:26, 8F
→
08/01 10:26,
6年前
, 9F
08/01 10:26, 9F
→
08/01 14:54,
6年前
, 10F
08/01 14:54, 10F
推
08/01 21:51,
6年前
, 11F
08/01 21:51, 11F