Varo uutta kiristysohjelmaa – tutulta tullut tekstiviesti voi tehdä puhelimelle tylyn tempun

Julkaistu:

Haittaohjelmat
Android-puhelimiin levitetään seksisimulaattorilta näyttävää ohjelmaa, joka ei todellakaan tarjoa tyydytystä muille kuin rikollisille.
Uhrin tiedot salaavia ja niistä lunnaita vaativia kiristysohjelmia saatetaan usein luulla lähinnä pc-käyttäjien uhkaksi. Luulon todistaa vääräksi uusi kiristysohjelma, jota tutki tietoturvayhtiö Eset. Heinäkuussa tavattu Android/Filecoder.C iskee Android-puhelimiin.
Aiheesta uutisoivan The Next Webin mukaan Android/Filecoder.C:tä on levitetty pornoaiheisilla viesteillä Redditissä ja XDA-Developersin Android-keskustelupalstalla. Tartunnan saaneet puhelimet lähettävät haittaohjelman eteenpäin tekstiviestillä uhrin puhelimesta löytyville kontakteille.

Tekstiviesteissä väitetään, että vastaanottajan valokuvia on käytetty luvatta sovelluksessa, ja viestissä on linkki sovelluksen lataamiseen. Päällisin puolin sovellus näyttää seksisimulaattorilta, mutta taustalla se lähettää uusia tekstiviestejä, salaa uhrin tiedot, kuten teksti- ja kuvatiedostot, ja vaatii niiden palauttamisesta rahaa.

Eset oudoksuu haittaohjelman toimintaa. Se yrittää osin salata sellaisia tiedostotyyppejä, joita ei Androidissa edes käytetä ja samaan aikaan se jättää salaamatta joitakin Androidille tyypillisiä tiedostoja. Näyttääkin siltä, että lista salattavista tiedostotyypeistä on kopioitu suoraan kuuluisasta ja tuhoisasta WannaCry-kiristäjästä.
Esetin mukaan tekstiviestejä on lähetetty 42 kielellä ja niihin lisätään vastaanottajan nimi uskottavuuden lisäämiseksi. Suomeksi viesti kuuluu "Miten he voivat laittaa valokuvia tähän sovellukseen, mielestäni minun täytyy kertoa teille." Suomesta ei ole havaittu tartuntoja. Suurin osa haittaohjelman hyvin rajallisista uhreista on Kiinassa ja Yhdysvalloissa.

Lunnaat vaaditaan bitcoineina, joiden määrä on 0,01xxxxxx. Loput kuusi numeroa vaihtuvat uhrista toiseen. 0,01 bitcoinia vastasi uutisen tekohetkellä noin 90 euroa. Vaikka haittaohjelman esittämässä lunnasvaatimuksessa pelotellaan tietojen tuhoamisella 72 tunnin kuluessa, näin ei näytä tapahtuvan.

Tätä haittaohjelmaa ei levitetty Android-sovellusten virallisessa kauppapaíkassa Google Playssa. Sovellukset tuleekin aina ladata vain virallisista lähteistä, vaikka Playssa saakin olla varuillaan alituisten haittaohjelmien takia.
Paras tapa suojautua kiristysohjelmilta on pitää tiedoistaan ajan tasalla olevat varmuuskopiot, joita säilytetään erillään internetistä ja käyttää antivirusohjelmaa ja olla klikkaamatta tuntemattomia linkkejä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt