Sie erstellen einen SMS-Betrug, der Sie darauf hinweist, dass Ihre Fotos in eine Porno-App hochgeladen wurden

Wenn Sie ein Android-Handy verwenden, wissen Sie wahrscheinlich, dass es viele Ransomware-artige Viren gibt, die versuchen, Ihre Daten zu stehlen und Sie dann um Geld bitten. Aber dieser, über den wir heute sprechen werden, ist neu und wird versuchen, Sie davon zu überzeugen, dass Ihre Fotos in einer Pornoanwendung sind. Diese neue Malware, die am 12. Juli zum ersten Mal gesehen wurde, verwendet die Kontaktliste des Opfers, um bösartige Links zu senden, und verbreitet sich weiterhin schnell.

Der Vorgang ist ähnlich wie bei anderen, da Sie eine SMS-Warnung erh alten, dass eine App Ihre Fotos verwendet , wenn Sie sich darin befinden in Wirklichkeit handelt es sich um einen Link zu einer Ransomware.Manchmal wird dieser Link mit dem Dienst bit.ly gekürzt. Obwohl die Nachricht, die wir Ihnen zeigen, auf Englisch ist, wird sie in 42 verschiedenen Sprachen gesendet, einschließlich Spanisch, wobei ein bestimmter Teil der Nachricht (z. B. Ihr Name) angepasst wird, um sie absolut authentisch erscheinen zu lassen.

Wenn Sie klicken, gelangen Sie zu einem Online-Sexsimulator

Wenn du in die Falle tappst, greifst du auf einen Online-Sex-Simulator zu, der nicht gefährlich erscheint, aber startet, im Hintergrund ein Serienbefehl zum Starten der Verschlüsselung und Entschlüsselung von Dateien auf Ihrem Handy, der versucht, einige Informationen zu erfassen. Die Anwendung kann die meisten Dateien verschlüsseln, die kleiner als 50 MB sind und nicht die Erweiterung .apk oder .dex haben. Die Funktionsweise der Ransomware ist der des berühmten WannaCry sehr ähnlich.

Dateien werden (anscheinend) mit einem Schlüssel verschlüsselt, den Angreifer uns geben, wenn wir zustimmen, zu zahlenEs wird nicht empfohlen, da ESET sicherstellt, dass die Dateien kostenlos wiederhergestellt werden können, da sie nicht wirklich verschlüsselt sind. Dies bedeutet nicht, dass die Malware nicht mutieren kann, und um dieses Problem zu lösen, das verhindert, dass der Virus die Dateien verschlüsseln kann. Wenn das passiert, wird es wirklich gefährlich.

Derzeit wissen wir nicht, wie viele betroffen sind, aber die Zahlung liegt zwischen 0,01xxx Bitcoins, und mindestens 56 Personen haben auf Filecoder-Links geklickt, hauptsächlich aus Ländern wie China, den Vereinigten Staaten oder Hongkong. Klicken Sie nicht auf etwas, das Ihnen seltsam vorkommt, da wir die Malware Agent Smith vor einigen Tagen entdeckt haben und wir nicht möchten, dass Sie erneut mit Ransomware infiziert werden. Diese Art von Malware ist manchmal in der Lage, Ihre Informationen zu verschlüsseln, und wenn es soweit ist, besteht einer der wenigen Auswege darin, zu bezahlen…