根據(jù)網(wǎng)絡(luò)安全公司ESET的最新報(bào)告，有一種新型的Android勒索軟件正在利用SMS短信進(jìn)行傳播。自7月12日以來(lái)，勒索軟件一直處于活動(dòng)狀態(tài)，并且基本上使用受害者的聯(lián)系人列表進(jìn)行傳播。

根據(jù)ESET博客文章，該惡意軟件稱為Android / Filecoder.C，并首先在Reddit上的Android開(kāi)發(fā)人員論壇上分發(fā)，包括XDA Developers subreddit。在這些論壇上，該惡意軟件是通過(guò)色情帖子傳播的。

通常，勒索軟件偽裝成在線性愛(ài)模擬器游戲，但有時(shí)也與技術(shù)相關(guān)。下載后，受感染的.APK文件會(huì)啟動(dòng)與服務(wù)器的聯(lián)系，以訪問(wèn)地址列表并在后臺(tái)加密和解密文件。然后，它發(fā)送文本消息，并掃描設(shè)備以加密擴(kuò)展名為“ .seven”的文件。這將阻止用戶訪問(wèn)自己設(shè)備上的文件。然后，用戶被告知要解密文件，他們必須以比特幣的形式支付贖金，通常在94美元至188美元之間。根據(jù)該報(bào)告，勒索信息可以以42種語(yǔ)言之一顯示，從而最大限度地?cái)U(kuò)大了傳播范圍。該惡意軟件能夠選擇系統(tǒng)的語(yǔ)言，因此用戶可以理解它。支付贖金后，會(huì)將私鑰發(fā)送給受害者，

一旦惡意軟件安裝在設(shè)備上，它就可以向手機(jī)上的聯(lián)系人發(fā)送短信，并帶有指向顯然使用收件人照片的應(yīng)用程序的鏈接-當(dāng)然，這實(shí)際上是一個(gè)惡意應(yīng)用程序。有時(shí)，使用bit.ly鏈接掩蓋該鏈接。

重要的是要注意，如果您確實(shí)發(fā)現(xiàn)了惡意軟件，則文件可能不會(huì)丟失，也不必支付贖金。根據(jù)ESET的說(shuō)法，勒索消息說(shuō)文件將在72小時(shí)內(nèi)刪除，但情況并非總是如此。不僅如此，加密文件還可以在不支付攻擊者任何費(fèi)用的情況下得到恢復(fù)-盡管ESET很快注意到，如果攻擊者修復(fù)了這些缺陷，惡意軟件可能會(huì)變得更高級(jí)并成為更嚴(yán)重的威脅。

那么如何防止被攻擊呢?簡(jiǎn)單-不要從第三方來(lái)源下載任何應(yīng)用程序，也不要單擊通過(guò)短信發(fā)送的告訴您您的照片正在應(yīng)用程序中的鏈接。