根據網(wǎng)絡(luò )安全公司ESET的最新報告，有一種新型的Android勒索軟件正在利用SMS短信進(jìn)行傳播。自7月12日以來(lái)，勒索軟件一直處于活動(dòng)狀態(tài)，并且基本上使用受害者的聯(lián)系人列表進(jìn)行傳播。

根據ESET博客文章，該惡意軟件稱(chēng)為Android / Filecoder.C，并首先在Reddit上的Android開(kāi)發(fā)人員論壇上分發(fā)，包括XDA Developers subreddit。在這些論壇上，該惡意軟件是通過(guò)色情帖子傳播的。

通常，勒索軟件偽裝成在線(xiàn)性愛(ài)模擬器游戲，但有時(shí)也與技術(shù)相關(guān)。下載后，受感染的.APK文件會(huì )啟動(dòng)與服務(wù)器的聯(lián)系，以訪(fǎng)問(wèn)地址列表并在后臺加密和解密文件。然后，它發(fā)送文本消息，并掃描設備以加密擴展名為“ .seven”的文件。這將阻止用戶(hù)訪(fǎng)問(wèn)自己設備上的文件。然后，用戶(hù)被告知要解密文件，他們必須以比特幣的形式支付贖金，通常在94美元至188美元之間。根據該報告，勒索信息可以以42種語(yǔ)言之一顯示，從而最大限度地擴大了傳播范圍。該惡意軟件能夠選擇系統的語(yǔ)言，因此用戶(hù)可以理解它。支付贖金后，會(huì )將私鑰發(fā)送給受害者，

一旦惡意軟件安裝在設備上，它就可以向手機上的聯(lián)系人發(fā)送短信，并帶有指向顯然使用收件人照片的應用程序的鏈接-當然，這實(shí)際上是一個(gè)惡意應用程序。有時(shí)，使用bit.ly鏈接掩蓋該鏈接。

重要的是要注意，如果您確實(shí)發(fā)現了惡意軟件，則文件可能不會(huì )丟失，也不必支付贖金。根據ESET的說(shuō)法，勒索消息說(shuō)文件將在72小時(shí)內刪除，但情況并非總是如此。不僅如此，加密文件還可以在不支付攻擊者任何費用的情況下得到恢復-盡管ESET很快注意到，如果攻擊者修復了這些缺陷，惡意軟件可能會(huì )變得更高級并成為更嚴重的威脅。

那么如何防止被攻擊呢?簡(jiǎn)單-不要從第三方來(lái)源下載任何應用程序，也不要單擊通過(guò)短信發(fā)送的告訴您您的照片正在應用程序中的鏈接。