新的Android勒索软件正在通过短信传播

根据网络安全公司ESET的最新报告，有一种新型的Android勒索软件正在利用SMS短信进行传播。自7月12日以来，勒索软件一直处于活动状态，并且基本上使用受害者的联系人列表进行传播。

根据ESET博客文章，该恶意软件称为Android / Filecoder.C，并首先在Reddit上的Android开发人员论坛上分发，包括XDA Developers subreddit。在这些论坛上，该恶意软件是通过色情帖子传播的。

通常，勒索软件伪装成在线性爱模拟器游戏，但有时也与技术相关。下载后，受感染的.APK文件会启动与服务器的联系，以访问地址列表并在后台加密和解密文件。然后，它发送文本消息，并扫描设备以加密扩展名为“ .seven”的文件。这将阻止用户访问自己设备上的文件。然后，用户被告知要解密文件，他们必须以比特币的形式支付赎金，通常在94美元至188美元之间。根据该报告，勒索信息可以以42种语言之一显示，从而最大限度地扩大了传播范围。该恶意软件能够选择系统的语言，因此用户可以理解它。支付赎金后，会将私钥发送给受害者，

一旦恶意软件安装在设备上，它就可以向手机上的联系人发送短信，并带有指向显然使用收件人照片的应用程序的链接-当然，这实际上是一个恶意应用程序。有时，使用bit.ly链接掩盖该链接。

重要的是要注意，如果您确实发现了恶意软件，则文件可能不会丢失，也不必支付赎金。根据ESET的说法，勒索消息说文件将在72小时内删除，但情况并非总是如此。不仅如此，加密文件还可以在不支付攻击者任何费用的情况下得到恢复-尽管ESET很快注意到，如果攻击者修复了这些缺陷，恶意软件可能会变得更高级并成为更严重的威胁。

那么如何防止被攻击呢?简单-不要从第三方来源下载任何应用程序，也不要单击通过短信发送的告诉您您的照片正在应用程序中的链接。