Ans Simulator Seks ’Baru Ransomware Muncul di Android

Situs ini dapat memperoleh komisi afiliasi dari tautan di halaman ini. Syarat Penggunaan.

Banyak orang menyimpan file mereka yang paling penting di perangkat seluler tanpa pernah berpikir untuk mencadangkannya ke komputer. Itu membuat ponsel mereka menjadi target utama untuk ransomware, dan ada serangan baru yang menyebar ke ponsel Android saat ini. Malware Android Filecoder.C baru menggunakan halaman arahan “simulator seks” yang aneh untuk mengelabui orang agar mengunduhnya, tetapi Anda akan membayar untuk klik itu dengan lebih dari harga diri Anda.

Malware Filecoder.C pertama kali muncul di Forum Reddit dan XDA sebagai pesan spam yang mengarahkan orang ke simulator seks yang disebutkan di atas. Ya, orang mengklik tautan, dan setidaknya beberapa dari mereka mengunduh aplikasi. Eset mengatakan infeksi telah menyebar terutama melalui pesan teks, tetapi untungnya, skalanya masih kecil.

Android memiliki kontrol sistem yang lebih kuat daripada Windows, yang mencegah aplikasi untuk menginstal di latar belakang ketika Anda mengunjungi situs web berbahaya. Dengan demikian, satu-satunya cara untuk terinfeksi Filecoder.C adalah mengunduh APK, memotong peringatan pengunduhan, meluncurkan penginstal, mengaktifkan fitur "sumber tidak dikenal" sistem, dan mengetuk satu peringatan lagi tentang izin aplikasi.

Setelah instalasi, Filecoder.C mencari perangkat untuk dokumen, foto, video, dan berbagai file lainnya. Ini mengenkripsi mereka dan menghasilkan pasangan kunci publik-swasta. Kunci pribadi diunggah ke server perintah dan kontrol, dan yang publik tetap berada di perangkat. Tidak seperti beberapa ransomware Android lainnya, Filecoder.C tidak mengunci seluruh perangkat, dan itu tidak menyentuh file APK. Itu menunjukkan itu diadaptasi dari malware desktop seperti WannaCry.

Seperti biasa dengan ransomware, program menyajikan layar pembayaran yang menjelaskan data telah dienkripsi. Satu-satunya cara untuk membuka kunci file adalah dengan membayar sejumlah Bitcoin – dalam hal ini, jumlah tersebut dihasilkan secara acak dan turun antara $ 94 dan $ 188 dengan harga saat ini. Malware berjanji untuk mengirim kunci pribadi ke perangkat untuk dekripsi setelah korban membayar.

Sementara semua ini terjadi, Filecoder.C juga mengirim pesan SMS ke semua kontak korban dengan beberapa variasi pada pesan simulator seks. Ini memiliki 42 bahasa yang dikodekan dan memilih bahasa yang cocok dengan pengaturan bahasa perangkat.

Pertimbangkan ini hanya satu alasan lagi mengapa Anda tidak harus mengunduh aplikasi yang mencurigakan di internet. Perusahaan keamanan Eset mengatakan itu adalah garis pertahanan pertama bagi pengguna. Menyimpan cadangan file Anda juga merupakan ide yang bagus. Pembuat malware tidak memiliki pengaruh atas Anda jika Anda tidak kehilangan apa-apa.

Sekarang baca: