Hlavní navigace

Nový Android ransomware v české lokalizaci se šíří prostřednictvím SMS

Sdílet

Karel Wolf 31. 7. 2019

Nový ransomware se pomocí SMS zpráv v několika desítkách jazykových mutacích snaží šířit do celého světa, všiml si jej výzkumný tým společnosti Eset.

Ransomware (Eset kód detekuje jako Android/Filecoder.C) po své instalaci odešle lokalizovanou SMS s odkazem na stažení škodlivého kódu na všechny v telefonu uložené kontakty. Jazykovou verzi vybírá ransomware na základě jazykového nastavení mobilního zařízení. Snaží se tak přimět další uživatele, aby si jej nainstalovali. K tomu dojde ještě předtím, než proběhne zašifrování napadeného zařízení. Český překlad působí značně strojově a má nesmyslné aktuální větné členění, přesto se mohou najít uživatelé, kteří na odkaz kliknou: „Jak mohou dát své fotografie do této aplikace, myslím, že vám musím říct.“

Výše výkupného je dynamická od 0,01 do 0,02 Bitcoinu. „Samotný ransomware obsahuje chyby, které se především týkají špatně implementovaného šifrování. Jakékoli zašifrované údaje mohou být dešifrované i bez pomoci útočníků. Pokud ale tvůrci kódu tuhle chybu odstraní a vylepší distribuci, může se z této kampaně stát vážná hrozba,“ říká Lukáš Štefanko, analytik společnosti, který malware zkoumal.

Kód se začal šířit ze stránek Reddit v pornografických příspěvcích a skrz vývojářské fórum na platformě Android XDA Developers.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 31. 7. 2019 15:51

    bez přezdívky

    Zneni te zpravy je: Jsem chudy albansky virus, neumim vase zarizeni napadnout, tak si mne prosim nainstalujte sam z uvedeneho odkazu :))

  • 31. 7. 2019 13:31

    0x00

    Chybí mi tu znění té sms zprávy.

    A když je tak jednoduché data zase rozšifrovat, tak co s tím, když to náhodou někdo chytne. Jestli existuje nějaký návod nebo nástroj na dešifrování, případně jestli si mám udělat výlet do holešovic.

  • 31. 7. 2019 15:14

    Karel Wolf

    Lokalizované znění zprávy je v článku uvedeno, změnil jsem citaci na kurzívu, ať je to patrnější.