Нове сімейство програм-вимагачів атакує пристрої під управлінням Android. Після інфікування пристрою зловмисники відправляють SMS-повідомлення зі шкідливими посиланнями контактам жертви.
Спочатку посилання на шкідливе програмне забезпечення поширювалися через публікації та коментарі на сайті Reddit, а також на форумі XDA.
“Виявлена загроза відрізняється невисоким рівнем поширення та недопрацьованою системою шифрування. Тому будь-які зашифровані файли можуть бути відновлені без оплати викупу. Однак, якщо розробники виправлять недоліки та вдосконалять механізм інфікування, ця нова програма-вимагач може стати серйозною загрозою для користувачів”, — коментує Лукаш Стефанко, дослідник компанії ESET.
Це сімейство програм-вимагачів відрізняється своїм механізмом поширення. Перш ніж розпочати шифрування файлів, зловмисники надсилають серію текстових повідомлень на кожну адресу зі списку контактів жертви, заманюючи одержувачів натиснути на шкідливе посилання. Варто зазначити, що текст шкідливого повідомлення перекладено 42 мовами. Проте навіть найдовірливіший користувач може помітити некоректний переклад та беззмістовність тексту повідомлень.
На відміну від типової програми-вимагача для Android, ця загроза не блокує екран пристрою користувача. Крім цього, розмір викупу не є фіксованим; сума, яку зловмисники вимагають в обмін на обіцянку розшифрувати файли, створюється динамічно з використанням UserID.
Аби вберегтися від завантаження шкідливих програм на свій смартфон, дотримуйтесь таких правил безпечного користування мобільними пристроями:
- Здійснюйте регулярне оновлення пристроїв самостійно або налаштуйте автоматичне встановлення виправлень системи.
Використовуйте для завантаження прог рам тільки офіційні магазини додатків, такі як Google Play. - Перед встановленням будь-якої програми перевіряйте її рейтинги та відгуки. Зосередьтесь на негативних коментарях, оскільки вони, зазвичай, надходять від звичайних користувачів, в той час як позитивні відгуки часто створюються зловмисниками.
- Звертайте увагу на дозволи, які вимагає додаток. Якщо вони здаються Вам недоцільними для функцій програми, уникайте її завантаження.
- Використовуйте надійне рішення для захисту Вашого мобільного пристрою Android.
Дослідники з Google Project Zero виявили шість уразливостей в iOS, експлуатувати які можна через клієнт iMessage без будь-якої участі з боку користувача. Для п’яти з них дослідники опублікували PoC-експлойти.
Microsoft в черговий раз звинуватили в таємному зборі даних. Згідно з результатами дослідження компанії Privacy Company, пакет Microsoft Office Online і мобільні додатки Microsoft продовжують порушувати політику конфіденційності.
Команді дослідників hexway вдалося визначити номер телефону користувача iPhone за допомогою AirDrop – технології передачі файлів за допомогою Wi-Fi і Bluetooth, розробленої компанією Apple. За словами hexway, вони вирішили перевірити, чи відповідає дійсності слоган Apple “Що відбувається на iPhone, залишається на iPhone”.
