Ransomware baru menyebar melalui SMS

Sementara Android ransomware telah menurun sejak 2017, peneliti ESET telah menemukan keluarga baru ransomware yang menggunakan daftar kontak korban untuk menyebar lebih jauh melalui pesan SMS yang berisi tautan berbahaya.

Ransomware baru, yang disebut Android / Filecoder.C, didistribusikan pada topik yang terkait dengan konten dewasa di Reddit dan untuk jangka waktu singkat melalui forum "Pengembang XDA".

Penyelidik ESET yang memimpin penyelidikan, Lukáš Štefanko, memberikan informasi lebih lanjut tentang kampanye ransomware yang ditemukan oleh perusahaan, dengan mengatakan:

“Kampanye yang kami temukan kecil dan cukup amatir. Juga, ransomware itu sendiri cacat, terutama dalam kasus enkripsi yang diimplementasikan dengan buruk. Setiap file terenkripsi dapat dipulihkan tanpa bantuan penyerang. Namun, jika pengembang memperbaiki kekurangan dan distribusinya menjadi lebih maju, ransomware baru ini bisa menjadi ancaman serius. "

Android / Filecoder.C

Android / Filecoder.C menarik perhatian para peneliti ESET karena mekanisme implementasinya yang unik. Sebelum mulai mengenkripsi file, ransomware mengirimkan sejumlah pesan teks ke setiap alamat dalam daftar kontak korban yang berisi tautan berbahaya ke file instalasi ransomware.

Selain mekanisme implementasinya yang tidak tradisional, Android / Filecoder.C mengandung beberapa anomali dalam enkripsi. Ransomware tidak termasuk file besar (lebih dari 50 MB) dan thumbnail (kurang dari 150 KB). Daftar "jenis file yang akan dienkripsi" juga mengandung banyak entri yang tidak terkait dengan Android, sementara kekurangan beberapa ekstensi Android khas yang Štefanko percaya adalah hasil langsung dari daftar yang disalin dari ransomware WannaCry yang terkenal.

Tidak seperti ransomware Android normal, Android / Filecoder.C tidak mencegah pengguna mengakses perangkat Anda dengan mengunci layar. Juga, tebusan tidak ditentukan sebagai nilai kode dan sebaliknya jumlah yang diminta oleh penyerang dibuat secara dinamis menggunakan ID pengguna yang diberikan oleh ransomware kepada korban tertentu. Proses ini menghasilkan jumlah tebusan unik untuk setiap korban, yang berada dalam kisaran 0,01-0,02 BTC.

Untuk menghindari korban ransomware, ESET merekomendasikan agar Anda selalu memperbarui perangkat Anda, hanya unduh aplikasi dari Google Play atau toko aplikasi terkemuka lainnya, periksa peringkat aplikasi dan ulasan sebelum pemasangan, perhatikan izin yang diminta oleh aplikasi. dan gunakan solusi keamanan seluler untuk melindungi perangkat Anda.