SMS nowym źródłem zagrożenia

Wirus zaczął rozprzestrzeniać się przez popularne forum internetowe Reddit, gdzie znalazł się w wątkach zawierających treści dla dorosłych. Przez krótki czas złośliwe oprogramowanie można było znaleźć również na poświęconym programowaniu forum XDA Developers.

Specjalista ds. cyberbezpieczeństwa z firmy ESET Lukasz Sztefanko ocenił, że nowy wirus to część "raczej amatorskiej i niewielkiej kampanii". Oprogramowanie zawiera również luki, przede wszystkim w warstwie kryptograficznej, która jest źle wkomponowana w całość kodu. Wszystkie zaszyfrowane przez wirusa pliki są łatwe do odzyskania bez pomocy ze strony hakerów korzystających z nowego narzędzia - twierdzi Sztefanko. Ekspert podkreśla jednak, że jeśli twórcy wirusa naprawią luki w swoim dziele, wirus może stać się poważnym zagrożeniem.

Serwis Tech Radar zwraca uwagę, że odkryty przez ESET robak ma specyficzny sposób rozprzestrzeniania się pomiędzy urządzeniami. Zanim wirus rozpocznie szyfrowanie plików na zainfekowanym urządzeniu, wykorzystuje je do przeskanowania książki adresowej zapisanej w telefonie i wysyła SMS-y zawierające złośliwy link instalacyjny do wszystkich znalezionych kontaktów. Android/Filecoder.C nie powoduje również blokady dostępu do telefonu z wykorzystaniem ekranu. Ostatecznie - w przeciwieństwie do większości złośliwego oprogramowania szyfrującego - wirus nie domaga się okupu w stałej wysokości, który ofiary miałyby wpłacić na rzecz hakerów za odblokowanie plików. Kwota generowana jest dynamicznie w oparciu o unikalny identyfikator każdego zainfekowanego urządzenia.

ESET zaleca użytkownikom telefonów z Androidem, aby regularnie aktualizowali swoje urządzenia celem ochrony przed tego rodzaju wirusami i pobierali oprogramowanie jedynie z oficjalnego kanału dystrybucji aplikacji, jakim jest sklep Google Play. Powinni także zwracać uwagę na uprawnienia, jakich domagają się poszczególne instalowane aplikacje.

PAP