Μια νέα απειλή ransomware στοχεύει τους Android χρήστες χρησιμοποιώντας SMS μηνύματα κειμένου για να εξαπλωθεί. Τα SMS σχετίζονται με ένα παιχνίδι προσομοιωτή φύλου που χρησιμοποιεί τη φωτογραφία σας.
Ο Lukas Stefanko, ερευνητής malware της ESET, αποκάλυψε μια νέα οικογένεια ransomware. Το κακόβουλο λογισμικό χρησιμοποιεί τις λίστες επαφών των θυμάτων για περαιτέρω διάδοση μέσω μηνύματος SMS που συμπληρώνεται με κακόβουλους συνδέσμους.
Πώς λειτουργεί αυτό το ransomware;
Το ransomware χρησιμοποιεί ένα αρχικό φορέα μόλυνσης σε διαδικτυακά φόρουμ όπως το Reddit και το XDA Android developer forum.
Στη συνέχεια, εξαπλώνεται περαιτέρω στέλνοντας κακόβουλα μηνύματα SMS σε όλες τις επαφές του αρχικά μολυσμένου Android smartphone, κρυπτογραφεί την πλειοψηφία των αρχείων και απαιτεί λύτρα.
Ο “κανόνας” θέλει πολλά από τα θύματα λανθασμένα να πληρώνουν τους hackers με σκοπό να μην χάσουν ότι δεδομένα έχουν στο smartphone τους.
Η ESET διαπίστωσε ότι οι περισσότερες από τις δημοσιεύσεις στα φόρουμ Reddit σχετίζονταν με πορνογραφικό υλικό ή έστω σχόλια σε θέματα που σχετίζονται με πορνό. Οι επιτιθέμενοι χρησιμοποίησαν επίσης τεχνικά θέματα ως δέλεαρ, εξ ου και η χρήση του φόρουμ προγραμματιστών XDA ως φορέα επίθεσης. Όλες οι δημοσιεύσεις διαθέτουν ένα κοινό στοιχείο: περιέχουν συνδέσμους ή QR codes που οδηγούν σε κακόβουλες εφαρμογές.
Χρήση των SMS ως κανάλι διανομής
Το μολυσμένο με ransomware Android smartphone αποστέλλει SMS μηνύματα σε 42 διαφορετικές γλώσσες προειδοποιώντας τους φίλους και την οικογένεια των χρηστών ότι οι φωτογραφίες τους χρησιμοποιούνται σε ένα παιχνίδι προσομοίωσης φύλων ενώ το link της υποτιθέμενης εφαρμογής βρίσκεται επίσης στο SMS.
Αυτή η εφαρμογή, βέβαια, είναι το ίδιο το ransomware και έρχεται μεταμφιεσμένο ως το παιχνίδι προσομοίωσης. Πίσω από την κάλυψη, λειτουργεί ως Command and Control center, εξαπλώνοντας περισσότερα κακόβουλα μηνύματα κειμένου και κρυπτογραφώντας αρχεία χρηστών. Ωστόσο, αυτή η κρυπτογράφηση είναι εσφαλμένη οπότε υπάρχει τρόπος να κρυπτογραφήσετε τα δεδομένα χωρίς να πληρώσετε λύτρα.
Συμβουλές για Android χρήστες
Πρέπει να ξεκινήσουμε να συνειδητοποιούμε ότι οι επιτιθέμενοι χρησιμοποιούν κάθε τρόπο για να διαδώσουν κακόβουλο λογισμικό, οπότε θα πρέπει να είμαστε πιο καχύποπτοι με τα SMS, ειδικά αν προέρχονται από μια μη επαληθευμένη πηγή.
Επιπλέον, μην ξεχνάμε ότι το ransomware είναι, πράγματι, μια πολύ επικρατούσα απειλή. Είναι ένας από τους ευκολότερους τρόπους να κερδίσουν χρήματα οι hackers ενώ η ανωνυμία του bitcoin και το γεγονός ότι πολλοί άνθρωποι και εταιρείες δεν έχουν άλλη εναλλακτική λύση από την πληρωμή, το καθιστούν ένα πολύ βιώσιμο επιχειρηματικό μοντέλο.
Το γεγονός ότι το ransomware διανέμεται μέσω SMS, χρησιμοποιώντας τη λίστα επαφών του θύματος το κάνει επικίνδυνο καθώς μπορεί να εξαπλωθεί γρήγορα εφόσον οι άνθρωποι θα εμπιστευτούν πιο εύκολα ένα μήνυμα από μια έμπιστη πηγή.
Πηγή: www.forbes.com
