※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-08-01 00:43:58
看板 Gossiping
作者 標題 [新聞] 新勒索軟體利用Android 手機簡訊傳給通訊
時間 Wed Jul 31 22:24:22 2019
1.媒體來源:
iThome
新勒索軟體利用Android 手機簡訊傳給通訊錄友人
新型勒索軟體Android/Filecoder.C專找安卓用戶下手,在感染受害者手機之後,再透過
手機內聯絡人資料發送簡訊以擴大散布
文/林妍溱 | 2019-07-31發表
安全研究人員發現一隻新型勒索軟體專找Android用戶下手,透過簡訊感染手機通訊錄中
的聯絡人。
安全廠商ESET研究人員Lukas Stefanko 7月中發現這款名為Android/Filecoder.C的新型
勒索軟體,出現在Reddit和Android 開發者論壇XDA Developer上,再透過受害者手機大
量散佈。一開始,駭客在前述二個網站張貼色情或技術主題的內容連結、QR code或短網
址,引誘使用者連到兩個由攻擊者控制的網域以下載惡意程式。一旦下載到Android手機
上,Filecoder.C就會加密手機上大部份的用戶檔案要求贖金,同時發送大宗簡訊將惡意
連結給受害者手機內的聯絡人資料,以便進一步散佈。
勒索軟體,出現在Reddit和Android 開發者論壇XDA Developer上,再透過受害者手機大
量散佈。一開始,駭客在前述二個網站張貼色情或技術主題的內容連結、QR code或短網
址,引誘使用者連到兩個由攻擊者控制的網域以下載惡意程式。一旦下載到Android手機
上,Filecoder.C就會加密手機上大部份的用戶檔案要求贖金,同時發送大宗簡訊將惡意
連結給受害者手機內的聯絡人資料,以便進一步散佈。
這些簡訊訊息十分逼真,例如其中一則附上一幀以某用戶相片加工的相片,使接到簡訊的
人誤以照片被移花接木用於色情圖片上而急忙點入連結。研究人員分析從6月到7月,已有
59個人被bit.ly短網址騙入這個惡意網站。且為了擴大感染,Filecoder.C還有42種語言
版本的訊息樣板。在傳送訊息出去給友人會選擇和裝置設定相同的語言,同時還會在信件
開頭加上聯絡人姓名,使信件更客製化。
人誤以照片被移花接木用於色情圖片上而急忙點入連結。研究人員分析從6月到7月,已有
59個人被bit.ly短網址騙入這個惡意網站。且為了擴大感染,Filecoder.C還有42種語言
版本的訊息樣板。在傳送訊息出去給友人會選擇和裝置設定相同的語言,同時還會在信件
開頭加上聯絡人姓名,使信件更客製化。
當不知情的友人接到簡訊並且點入連結後,會被導向一個惡意app,受害者必須手動安裝
。一旦app開啟後就會如實顯示被加工的色情照片。這其實是一個色情模擬線上遊戲的成
品。但其實惡意的還在後頭:這個過程主要下載Filecoder.C,它有多項能力,其中即搜
尋用戶通訊錄大量寄發前述的簡訊。
。一旦app開啟後就會如實顯示被加工的色情照片。這其實是一個色情模擬線上遊戲的成
品。但其實惡意的還在後頭:這個過程主要下載Filecoder.C,它有多項能力,其中即搜
尋用戶通訊錄大量寄發前述的簡訊。
不過它主要目的是建立C&C連線,並找到裝置磁碟空間,將幾乎所有檔案全部加密,然後
勒索價值94到188美金的比特幣。但系統檔案、.zip、.rar、小於150KB的.
jpeg/.jpg/.png檔,以及大於50MB的檔案則不會加密。使用者或許能移除該app,但是卻
無法解密。
研究人員一度以為Filecoder.C程式碼中包含寫死的金鑰,第三方高手可能解密檔案,因
此影響有限。但是研究人員周二修正說法,指出這個金鑰是破解難度極高的RSA-1024公鑰
。這表示感染後,想不付錢救回檔案幾乎不可能。
此影響有限。但是研究人員周二修正說法,指出這個金鑰是破解難度極高的RSA-1024公鑰
。這表示感染後,想不付錢救回檔案幾乎不可能。
5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/132144
新勒索軟體利用Android 手機簡訊傳給通訊錄友人 | iThome
![[圖]]()
新型勒索軟體Android/Filecoder.C專找安卓用戶下手,在感染受害者手機之後,再透過手機內聯絡人資料發送簡訊以擴大散布 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/le_suo_ruan_ti__0.jpg)
6.備註:
我用蘋果我驕傲,零nine吃屎
--
作者 a000000000 (工口芒果老師) 看板 Gossiping
標題 Re: [問卦] 覺青做錯什麼事
時間 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190 (臺灣)
※ 文章代碼(AID): #1TGQIPOD (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1564583065.A.60D.html
→ : 用安卓的窮鬼活該被勒索1F 111.82.9.129 台灣 07/31 22:24
推 : 還有人在用安卓垃圾?2F 218.166.220.151 台灣 07/31 22:25
推 : ios:呵呵3F 101.9.236.149 台灣 07/31 22:25
→ : 沒安裝金山毒霸嗎4F 118.166.53.74 台灣 07/31 22:26
→ : 手動安裝5F 223.141.80.74 台灣 07/31 22:26
推 : 果粉:不是炸裂就是紫光 現在還會中毒?6F 42.77.139.113 台灣 07/31 22:27
→ ivorysoap …
→ : 我以為只有開發者會去開安裝權限...8F 123.193.208.100 台灣 07/31 22:39
推 : 還好我沒朋友9F 111.71.122.101 台灣 07/31 22:41
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 396
作者 purplvampire 的最新發文:
![]()
在前作是負責開炸跟收尾的龍套角色 新作作為主角用來補述前作開炸的事件跟推動新團主線 怎麼感覺大家都圍著她在打轉,簡直是眾星拱月 看個性很傲很強勢,但是深愛自己的父母,是會為愛走天涯的人, 很像那個在 …56F 36推 4噓- 27F 6推 4噓
- 75F 15推 4噓
- 26F 3推 7噓
- 14F 2推
點此顯示更多發文記錄
回列表(←)
分享