Hlavní navigace

Nový Android ransomware v české lokalizaci se šíří prostřednictvím SMS

Sdílet

Karel Wolf

Nový ransomware se pomocí SMS zpráv v několika desítkách jazykových mutacích snaží šířit do celého světa, všiml si jej výzkumný tým společnosti Eset.

Ransomware (Eset kód detekuje jako Android/Filecoder.C) po své instalaci odešle lokalizovanou SMS s odkazem na stažení škodlivého kódu na všechny v telefonu uložené kontakty. Jazykovou verzi vybírá ransomware na základě jazykového nastavení mobilního zařízení. Snaží se tak přimět další uživatele, aby si jej nainstalovali. K tomu dojde ještě předtím, než proběhne zašifrování napadeného zařízení. Český překlad působí značně strojově a má nesmyslné aktuální větné členění, přesto se mohou najít uživatelé, kteří na odkaz kliknou: „Jak mohou dát své fotografie do této aplikace, myslím, že vám musím říct.“

Výše výkupného je dynamická od 0,01 do 0,02 Bitcoinu. „Samotný ransomware obsahuje chyby, které se především týkají špatně implementovaného šifrování. Jakékoli zašifrované údaje mohou být dešifrované i bez pomoci útočníků. Pokud ale tvůrci kódu tuhle chybu odstraní a vylepší distribuci, může se z této kampaně stát vážná hrozba,“ říká Lukáš Štefanko, analytik společnosti, který malware zkoumal.

Kód se začal šířit ze stránek Reddit v pornografických příspěvcích a skrz vývojářské fórum na platformě Android XDA Developers.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?