新しいAndroidの脅威が最近発見されましたESET研究者、そして、それは疑いを持たないユーザーを吸うのに十分かもしれない風変わりな大人のテーマを持っています。
これまでに報告された症例の数は低いですが、何が起こっているのかを認識し、このランサムウェアが広がるのを防ぐためにできる限りのことをしていることを確認することが依然として重要です。
FileCoder.cランサムウェアの仕組み
Android/FileCoder.Cとして知られるランサムウェアは、HTMLリンクとQRコードを介してRedditおよびForumスレッドに最初に登場しました。通常、大人のコンテンツまたは副次的な「セックスシミュレーション」VRアプリに偽装されています。実際には、感染した.apksはあなたのデバイスにランサムウェアをダンプしますそれからSMSメッセージを介して、苦しんでいるユーザーの保存された連絡先に自分自身を広めようとします。
セクシーなマルウェアを促進する典型的なRedditコメント。 クレジット:Welivesecurity
テキストを送信した後、filecoder.cは、携帯電話のほぼすべてのファイルからユーザーを暗号化およびロックし、使用できません。次に、コントロールを取り戻すためにビットコインの身代金を要求します。 WeliveseCurityのアプリのコードの解剖に基づいて、正確な身代金は、ビットコインの現在の値に応じて、約90ドルから190ドル、またはさらに高くなる可能性があります。
クレジット:welivesecurity.com
暗号化と身代金は現実のように見えますが、アプリは72時間後に身代金データを削除すると主張しています。 WeliveseCurityは、これが真実かどうかを確認できませんでした。しかし、それが確認したのは、FileCoder.Cがクラックするのが難しい暗号化方法を使用していることです。ランサムウェアアプリを削除しても、身代金を取り消すことはできません。あなたは読むことができます完全な説明については、WeliveseCurityのレポート。
ランサムウェアやその他のマルウェアを避けるためのヒント
繰り返しになりますが、FileCoder.cはまだ非常に広がっているようには見えませんが、まだ積極的に循環しています。これや他の厄介なAndroidマルウェアから自分自身を安全に保つためのいくつかのヒントを以下に示します。
連絡先からのランダムなテキストやリンクを疑ってください
filecoder.cから送信された偽のテキストは、あなたの写真を妥協する写真が他のアプリに表示されていると主張していますが、そのようなコンテンツを共有することに気づいていない限り、それはほとんどありません。
これらのテキストは、そもそも奇妙に見えるので、あなたの友人が実際にそれを送っていないことを伝えることができるはずです。テキストが定期的に話をしない人からのものである場合、メッセージに含まれるリンクをクリックしないようにすることがさらに理由です。
疑わしい場合は、ダウンロードしないでください。あなたの友人を呼び出して、何が起きているのかを尋ねてください。あなたは彼らに彼ら自身のマルウェア感染を警告することによって彼らに好意を与えるかもしれません。
スキャンまたはクリックする前に、QRコードをデコードしてHTMLリンクソースを確認します
無料QRコードデスクトップリーダーとジェネレータースキャンする前に、QRコードが何であるかを確認できます。このツールだけでは十分ではありませんが、少なくとも、開く前にコードが何をするかを見るのに役立ちます。
HTMLリンクの場合、特にbit.lyリンクのような短いリンク - のようなサービスを使用しますスキャナルそれらを診断する。
疑わしい/偽のフルレングスHTMLリンクを一目で見つける簡単な方法は、URLの過剰な「%」記号です。
上記の手順に従うことは役立ちますが、HTMLリンクとQRコードが奇妙だと感じたり、それらが何であるかを確認できない場合は、HTMLリンクとQRコードを完全に回避することもお勧めします。
ランダムAPKファイルをダウンロードまたはインストールしないでください
検証済みのアプリストアや、ような信頼できるサイトに固執しますAPKミラー。
マルウェアとランサムウェアは特に有名です大人のコンテンツのふりをする。これらのリンクには注意を払ってください。特に、デバイスにサイドロードしている場合は、奇妙なサウンドのいたずらアプリをインストールしないでください。
使用してくださいウイルス対策アプリ悪意のあるアプリがインストールされないように。