当前位置:首页 > 漏洞预警 > 正文

新款Android勒索软件预警

发布时间:2019-08-07 19:46:03,来源:中国信息通信研究院

       一、基本情况

近期发现了一个新的Android / Filecoder.C勒索软件家族。该勒索软件通过各种在线论坛进行传播,并借助受害者的联系人列表,然后将带有恶意链接的短信进一步传播。

      二、漏洞描述

经跟踪发现,Android/Filecoder.C自2019年7月12日起一直处于活跃状态。Android/Filecoder.C通过Reddit上的恶意帖子和“XDA Developers”论坛(Android开发者论坛)进行了大量传播。

Android/Filecoder.C通过带有恶意链接的短信进一步传播,这些链接被发送给受害者联系人列表中的所有联系人。在勒索软件发出这些恶意短信之后,它会加密设备上的大多数用户文件,并要求受害者支付赎金。

这些消息包括勒索软件的链接,为了增加潜在受害者的点击概率,这个链接被显示为一个应用程序的链接,且该应用程序可能使用潜在受害者的照片,如下图所示。

1.png

为了扩展其攻击范围,勒索软件有42种语言版本的消息模板。在发送消息之前,它选择适合受害者设备的语言设置的版本。为了个性化这些消息,恶意软件会将联系人的姓名添加到这些消息之前,以显得真实,增加迷惑性。

2.png

赎金支付验证网页:

3.png

      三、影响范围

Android手机用户

      四、处置建议

目前暂未该勒索软件的解密方法,建议暂时使用以下缓解措施:

1)及时更新设备,最好将它们设置为自动修补和更新,这样你能随时受到最新的保护;

2)如果可能,请使用Google Play或其他信誉良好的应用商店,下载应用;

3)在安装任何应用程序之前,请检查其评级和评论。多看看负面评价的消息,因为它们通常4.来自合法用户,而积极的反馈往往是由攻击者制定的;

4)留意应用程序请求的权限,如果它们与应用程序匹配的功能不符,请不要下载应用程序。

      五、参考链接

https://www.welivesecurity.com/2019/07/29/android-ransomware-back/