新的Android勒索软件正在通过短信传播

根据网络安全公司ESET的一份新报告，有一种新型的Android勒索软件可以利用SMS文本消息进行传播。勒索软件自7月12日起一直活跃，主要使用受害者的联系人名单进行传播。

根据ESET博客文章，该恶意软件被称为Android / Filecoder.C，最初是在Reddit上的Android开发者论坛上发布的，包括XDA 开发工程师s subreddit。在这些论坛上，恶意软件通过色情帖发布。

通常，勒索软件被伪装成一个在线性模拟器游戏，但有时它也是一个技术相关的应用程序。下载后，受感染的.APK文件会启动与服务器的联系以访问地址列表，并在后台加密货币和解密文件。然后它发送文本消息，并扫描设备以加密货币扩展名为“.seven”的文件。这会阻止用户访问自己设备上的文件。然后，用户被告知要解密他们的文件，他们必须以比特币的形式支付赎金 – 通常在94美元到188美元之间。根据该报告，赎金信息可以用42种语言中的一种显示，最大限度地扩大其影响范围。恶意软件能够选择系统的语言，因此用户可以理解它。支付赎金后，将私钥发送给受害者，然后他们就可以解密文件。

一旦恶意软件在设备上，它就能够向手机上的联系人发送短信，其中包含指向显然使用收件人照片的应用程序的链接 – 当然，这实际上是恶意应用程序。有时，使用bit.ly链接屏蔽链接。

重要的是要注意，如果您确实发现自己的恶意软件，您的文件可能不会丢失，您可能不必支付赎金。根据ESET，虽然赎金消息说文件将在72小时内删除，但情况并非总是如此。不仅如此，而且可以在不向攻击者付费的情况下恢复加密货币文件 – 尽管ESET很快就会注意到，如果攻击者修复了这些漏洞，恶意软件可能会变得更加先进并成为更严重的威胁。

那你怎么能防止遭到袭击呢？简单 – 不要从第三方来源下载任何应用程序，也不要点击通过短信发送的链接，告诉您照片正在应用中使用。