interessant

Schützen Sie sich vor neuer Android-Ransomware, die vorgibt, Pornos zu sein

Eine neue Android-Bedrohung wurde kürzlich von ESET-Forschern entdeckt. Sie enthält ein eigenartiges Thema für Erwachsene, das ausreichen könnte, um ahnungslose Benutzer dazu zu bringen, sie zu installieren.

Die Anzahl der gemeldeten Fälle ist bisher gering, aber es ist immer noch wichtig zu wissen, was los ist, und sicherzustellen, dass Sie alles tun, um die Verbreitung dieser Ransomware zu verhindern.

Wie Filecoder.C Ransomware funktioniert

Die als Android / Filecoder.C bekannte Ransomware erschien erstmals in Reddit- und Forenthreads über HTML-Links und QR-Codes. Es ist in der Regel als nicht jugendfreier Inhalt oder als seitenladbare VR-App mit „Sexsimulation“ getarnt. Tatsächlich erstellt die infizierte .APKs-Ransomware auf Ihrem Gerät einen Speicherauszug, der versucht, sich über SMS-Nachrichten an die gespeicherten Kontakte eines betroffenen Benutzers zu verbreiten.

Nach dem Senden der Texte verschlüsselt und sperrt Filecoder.C Benutzer aus fast jeder Datei auf ihren Telefonen und macht sie unbrauchbar. Es fordert dann ein Bitcoin-Lösegeld an, um die Kontrolle wiederzugewinnen. Basierend auf der Zerlegung des Codes der App durch Welivesecurity könnte das genaue Lösegeld zwischen 90 und 190 US-Dollar liegen - oder sogar darüber, je nach aktuellem Bitcoin-Wert.

Die Verschlüsselung und das Lösegeld scheinen echt zu sein, die App behauptet jedoch auch, dass die gelöschten Daten nach 72 Stunden gelöscht werden. Welivesecurity konnte nicht bestätigen, ob dies zutrifft. Es wurde jedoch bestätigt, dass Filecoder.C eine Verschlüsselungsmethode verwendet, die schwer zu knacken ist. Schlimmer noch, das Löschen der Ransomware-App macht das Lösegeld nicht rückgängig. Sie können den Bericht von Welivesecurity lesen, um eine vollständige Erklärung zu erhalten.

Tipps zum Vermeiden von Ransomware und anderer Malware

Auch hier scheint sich Filecoder.C noch nicht sehr weit verbreitet zu haben, aber es ist immer noch im aktiven Umlauf. Hier einige Tipps, um sich vor dieser und anderer böser Android-Malware zu schützen:

Seien Sie misstrauisch gegenüber zufälligen Texten und Links Ihrer Kontakte

  • Die gefälschten Texte, die von Filecoder.C gesendet wurden, besagen, dass kompromittierende Fotos von Ihnen in anderen Apps angezeigt werden. Dies ist jedoch höchst unwahrscheinlich, es sei denn, Sie waren in Bezug auf die Weitergabe solcher Inhalte reiner.
  • Diese Texte werden anfangs seltsam aussehen und sich seltsam anhören. Sie sollten also feststellen können, dass Ihr Freund sie tatsächlich nicht gesendet hat. Wenn der Text von jemandem stammt, mit dem Sie nicht regelmäßig sprechen, ist dies noch ein Grund mehr, auf keine Links in der Nachricht zu klicken.
  • Wenn Sie sich nicht sicher sind, laden Sie das Programm nicht herunter, und klicken Sie nicht auf obskure Links. Rufen Sie Ihren Freund an und fragen Sie, was los ist. Sie können ihm sogar einen Gefallen tun, indem Sie ihn auf seine eigene Malware-Infektion aufmerksam machen.

Dekodieren Sie QR-Codes und überprüfen Sie die HTML-Linkquellen, bevor Sie sie scannen oder anklicken

  • Mit dem kostenlosen QR Code Desktop Reader & Generator können Sie sehen, was ein QR-Code ist, bevor Sie ihn scannen. Dieses Tool alleine reicht nicht aus, um Sie zu schützen, aber es hilft Ihnen zumindest zu sehen, welche Codes zu tun sind, bevor Sie sie öffnen.
  • Verwenden Sie für HTML-Links - insbesondere für kurze Links wie bit.ly-Links - einen Dienst wie ScanURL, um diese zu diagnostizieren.
  • Eine einfache Möglichkeit, verdächtige / gefälschte HTML-Links in voller Länge auf einen Blick zu erkennen, sind überzählige "%" -Symbole in der URL.

Das Befolgen der obigen Schritte ist hilfreich, aber wir empfehlen auch, HTML-Links und QR-Codes ganz zu vermeiden, wenn sie sich seltsam anfühlen oder Sie nicht bestätigen können, was sie sind.

Laden oder installieren Sie keine zufälligen APK-Dateien

  • Halten Sie sich an überprüfte App Stores oder vertrauenswürdige Sites wie APK Mirror.
  • Malware und Ransomware sind besonders dafür berüchtigt, sich als nicht jugendfreie Inhalte auszugeben. Gehen Sie mit diesen Links besonders vorsichtig um und installieren Sie keine seltsam klingenden ungezogenen Apps, insbesondere wenn Sie sie seitlich auf Ihr Gerät laden.
  • Verwenden Sie eine Antiviren-App, um zu verhindern, dass schädliche Apps installiert werden.