Mereka memperingatkan adanya virus baru yang menginfeksi ponsel Android melalui SMS
Perusahaan cybersecurity ESET menemukan program tipe jahat baru ransomware untuk Android yang mampu memasukkan daftar kontak perangkat yang terinfeksi dan mendistribusikan dirinya dan secara besar-besaran melalui pesan teks. Meski untuk saat ini, dampaknya masih terbatas.
Menurut peneliti ESET, mereka menemukan keberadaan virus ini melalui kampanye pesan jahat itu mulai didistribusikan melalui Reddit dan sebuah forum untuk pengembang Android disebut Pengembang XDA, di mana penyerang menarik korban mereka melalui publikasi atau umpan porno yang menyertakan tautan atau kode QR
“Dalam tautan yang dibagikan di Reddit, para penyerang menggunakan pemendek URL bit.ly. URL bit.ly ini dibuat pada 11 Juni 2019", Rinci.
Mereka memperingatkan adanya virus baru untuk Android
"data-medium-file =" https://i2.wp.com/codigoespagueti.com/wp-content/uploads/2019/07/virus-android.jpg?fit=300%2C191&quality=90&ssl=1 "data- file besar = "https://i2.wp.com/codigoespagueti.com/wp-content/uploads/2019/07/virus-android.jpg?fit=631%2C402&quality=90&ssl=1" class = "size- full wp-image-210493 "src =" https://i2.wp.com/codigoespagueti.com/wp-content/uploads/2019/07/virus-android.jpg?resize=631%2C402&quality=90&ssl=1 " alt = "Peringatkan virus baru untuk Android" width = "631" height = "402" srcset = "https://i2.wp.com/codigoespagueti.com/wp-content/uploads/2019/07/virus- android.jpg? w = 631 & kualitas = 90 & ssl = 1 631w, https://i2.wp.com/codigoespagueti.com/wp-content/uploads/2019/07/virus-android.jpg?resize=300%2C191&quality=90&ssl = 1 300w "size =" (max-width: 631px) 100vw, 631px "data-recalc-dims =" 1 "/> (Foto: Welivesecurity)
Mereka memperingatkan adanya virus baru untuk Android
Pesan yang diterima oleh perangkat yang diserang adalah tautan yang menawarkan opsi untuk mengunduh aplikasi – yang merupakan simulator seks online – dan yang bahkan disesuaikan dengan bahasa yang dikonfigurasikan pada perangkat selain termasuk nama perangkat. kontak Ketika sel terinfeksi, mereka menjelaskan:
"Ransomware memeriksa file dalam penyimpanan yang dapat diakses, yaitu, semua penyimpanan perangkat, kecuali di mana file sistem berada, dan mengenkripsi sebagian besar dari mereka. (…) Setelah mengenkripsi file, ransomware menunjukkan catatan tebusannya (dalam bahasa Inggris). Penyelamatan yang diminta sebagian dinamis. Bagian pertama dari jumlah bitcoin yang akan diminta dienkripsi (nilainya 0,01), sedangkan enam digit sisanya adalah ID pengguna yang dihasilkan oleh malware. "
Tapi, seperti yang ditunjukkan oleh para peneliti, pencipta ini malware mereka adalah "amatir" Karena dengan menganalisis teknik enkripsi mereka – yang mengecualikan file lebih dari 50MB dan gambar kurang dari 150kb -, mereka dapat melihat bahwa mereka "sangat miskin". "Tampaknya para penjahat menyalin daftar virus Wannacry," kata kepala penyelidik Lukas Stefanko.
Namun, para perompak maya ini tidak boleh diremehkan, mereka memperingatkan: “Sangat mungkin bahwa penjahat mencoba untuk memperbaiki malware ini dengan menyelesaikan kesalahan yang ada dan mencari bentuk distribusi yang lebih maju, sehingga bisa menjadi ancaman yang sangat berbahaya. "
