面白い

ポルノのふりをする新しいAndroidランサムウェアから身を守る

最近、Androidの新しい脅威がESETの研究者によって発見され、疑いを持たないユーザーがそれをインストールするのを吸うのに十分かもしれない風変わりな大人のテーマがあります。

これまでに報告されたケースの数は少ないですが、何が起きているのかを認識し、このランサムウェアの拡散を防ぐためにできる限りのことを行うことが重要です。

Filecoder.Cランサムウェアの仕組み

Android / Filecoder.Cとして知られるランサムウェアは、HTMLリンクとQRコードを介してRedditおよびフォーラムスレッドに初めて登場しました。 通常、アダルトコンテンツまたはサイドロード可能な「セックスシミュレーション」VRアプリになりすまします。 実際には、感染した.APKがデバイス上にランサムウェアをダンプし、SMSメッセージを介して感染したユーザーの保存された連絡先に自分自身を拡散しようとします。

テキストを送信した後、Filecoder.Cは、ユーザーの携帯電話上のほぼすべてのファイルを暗号化およびロックアウトし、ユーザーを使用不能にします。 その後、制御を取り戻すためにビットコインの身代金を要求します。 Welivesecurityによるアプリのコードの分析に基づくと、正確な身代金は、ビットコインの現在の値に応じて、約90ドルから190ドル、またはそれ以上になります。

暗号化と身代金は本物のように見えますが、アプリはまた、72時間後に身代金を要求したデータを削除すると主張しています。 Welivesecurityは、これが真実かどうかを確認できませんでした。 ただし、Filecoder.Cは、解読が困難な暗号化方式を使用していることを確認しました。さらに悪いことに、ランサムウェアアプリを削除しても、身代金は元に戻されません。 詳細な説明については、Welivesecurityのレポートをご覧ください。

ランサムウェアやその他のマルウェアを回避するためのヒント

繰り返しになりますが、Filecoder.Cはまだあまり普及していないようですが、まだ活発に流通しています。 これやその他の厄介なAndroidマルウェアから身を守るためのヒントを次に示します。

連絡先からのランダムなテキストとリンクを疑う

  • Filecoder.Cから送信された偽のテキストは、あなたの危うい写真が他のアプリに表示されていると主張していますが、そのようなコンテンツの共有について無頓着でなければ、それはほとんどありません。
  • これらのテキストは、最初は見た目も奇妙にも聞こえるので、友人が実際に送信しなかったことを伝えることができるはずです。 テキストが定期的に話さない人からのものである場合、それはメッセージに含まれるリンクをクリックしないようにするさらに大きな理由です。
  • 疑わしい場合は、あいまいなリンクをクリックしてダウンロードしたり、.APKをインストールしたりしないでください。 友だちを呼び出して、何が起きているのかを尋ねます。自分のマルウェア感染について警告することで、友だちに好意を与えることもできます。

QRコードをデコードし、スキャンまたはクリックする前にHTMLリンクソースを確認します

  • 無料のQR Code Desktop Reader&Generatorを使用すると、スキャンする前にQRコードを確認できます。 このツールだけでは安全を確保するのに十分ではありませんが、少なくとも、コードを開く前にどのようなコードが実行されるかを確認するのに役立ちます。
  • HTMLリンク(特にbit.lyリンクなどの短いリンク)の場合、ScanURLなどのサービスを使用して診断します。
  • 疑わしい/偽のフルレングスHTMLリンクを一目で簡単に見つける方法は、URL内の過度の「%」記号です。

上記の手順に従うことは役立ちますが、HTMLリンクとQRコードが奇妙に感じたり、内容を確認できない場合は、完全に避けることをお勧めします。

ランダムなAPKファイルをダウンロードまたはインストールしないでください

  • 検証済みのアプリストアまたはAPK Mirrorなどの信頼済みサイトに固執します。
  • マルウェアとランサムウェアは、特にアダルトコンテンツを装っています。 これらのリンクには特に注意してください。特に、デバイスにサイドロードする場合は、奇妙に聞こえるいたずらなアプリをインストールしないでください。
  • ウイルス対策アプリを使用して、悪意のあるアプリがインストールされるのを防ぎます。