קרדיט: Pixabay
איום אנדרואיד חדש התגלה לאחרונה על ידיחוקרי ESET, ויש לו ערכת נושא מוזרה למבוגרים שעשוי להספיק כדי לפראייר משתמשים תמימים להתקין אותו.
מספר המקרים שדווחו עד כה נמוך, אך עדיין חשוב להיות מודעים למה שקורה ולוודא שאתה עושה כל שביכולתך כדי למנוע את התפשטות תוכנת הכופר הזו.
כיצד פועלת תוכנת הכופר Filecoder.C
תוכנת הכופר, הידועה בשם Android/Filecoder.C, הופיעה לראשונה בשרשורי Reddit ובפורום באמצעות קישורי HTML וקודי QR. זה בדרך כלל מוסווה לתוכן למבוגרים או לאפליקציית VR "סימולציית מין" הניתנת לטעינה. למעשה, רכיבי ה-APK הנגועים משליכים תוכנת כופר על המכשיר שלךאָזמנסה להפיץ את עצמו באמצעות הודעות SMS לאנשי הקשר המאוחסנים של משתמש פגוע.
הערות Reddit טיפוסיות המקדמות את התוכנה הזדונית הסקסית. קרדיט: welivesecurity
לאחר שליחת הטקסטים, Filecoder.C מצפין ונועל משתמשים כמעט מכל קובץ בטלפונים שלהם, מה שהופך אותם לבלתי שמישים. לאחר מכן הוא מבקש כופר ביטקוין כדי להחזיר את השליטה. בהתבסס על ניתוח הקוד של האפליקציה על ידי Welivesecurity, הכופר המדויק עשוי לרדת בכל מקום בין כ-90 ל-190 דולר - או אפילו יותר, תלוי בערך הנוכחי של הביטקוין.
קרדיט: Welivesecurity.com
בעוד שההצפנה והכופר נראים אמיתיים, האפליקציה גם טוענת שהיא תמחק את הנתונים שנכפו לאחר 72 שעות. Welivesecurity לא הצליחה לאשר אם זה נכון. עם זאת, מה שהוא אישר הוא ש-Filecoder.C משתמש בשיטת הצפנה שקשה לפיצוח - גרוע מכך, מחיקת אפליקציית הכופר לא מבטלת את הכופר. אתה יכול לקרואדוח Welivesecurity להסבר מלא.
טיפים להימנעות מתוכנות כופר ותוכנות זדוניות אחרות
שוב, נראה כי Filecoder.C עדיין לא התפשט רחוק מאוד, אבל הוא עדיין במחזור פעיל. להלן כמה טיפים כדי לשמור על עצמך מפני תוכנות זדוניות מגעילות אחרות של אנדרואיד:
היה חשוד בטקסטים וקישורים אקראיים מאנשי הקשר שלך
הטקסטים המזויפים שנשלחו מ-Filecoder.C טוענים שתמונות מתפשרות שלך מופיעות באפליקציות אחרות, אבל אלא אם כן התלהבת לגבי שיתוף תוכן כזה, זה מאוד לא סביר.
הטקסטים האלה ייראו וישמעו מוזרים מלכתחילה, אז אתה אמור לדעת שהחבר שלך בעצם לא שלח אותם. אם הטקסט הוא ממישהו שאתה לא מדבר איתו באופן קבוע, זו סיבה עוד יותר להימנע מלחיצה על כל קישור שההודעה מכילה.
אם יש לך ספק, אל תוריד לחץ על קישורים לא ברורים או התקן קובצי .APK כי החברים שלך שלחו לך הודעות טקסט. התקשר לחבר שלך ושאל מה קורה - אולי אפילו תעשה לו טובה על ידי התראה על הדבקה בתוכנה זדונית משלהם.
פענח קודי QR ובדוק מקורות קישורי HTML לפני שאתה סורק או לוחץ עליהם
החופשיקורא קוד QR למחשב שולחני ומחוללמאפשר לך לראות מהו קוד QR לפני שאתה סורק אותו. הכלי הזה לבדו לא מספיק כדי לשמור על בטיחותך, אבל הוא לפחות עוזר לך לראות מה הקודים עומדים לעשות לפני שאתה פותח אותם.
עבור קישורי HTML - במיוחד קישורים קצרים כמו קישורי bit.ly - השתמש בשירות כמוScanURLלאבחן אותם.
דרך קלה לזהות קישורי HTML חשודים/מזויפים באורך מלא במבט חטוף היא סימני "%" מוגזמים בכתובת האתר.
ביצוע השלבים שלעיל מועיל, אך אנו גם ממליצים להימנע לחלוטין מקישורי HTML ומקודי QR אם הם מרגישים מוזרים או שאינך יכול לאשר מה הם.
אל תוריד או תתקין קבצי APK אקראיים
היצמד לחנויות אפליקציות מאומתות או לאתרים מהימנים כמומראה APK.
תוכנות זדוניות ותוכנות כופר ידועות לשמצה במיוחדמעמיד פנים שהוא תוכן למבוגרים. נקוט משנה זהירות עם הקישורים האלה, ואל תתקין אפליקציות שובבות שנשמעות מוזרות - במיוחד אם אתה מעמיס אותן על המכשיר שלך.
השתמש ב-אפליקציית אנטי וירוסכדי למנוע התקנת אפליקציות זדוניות.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.