Ils créent une fraude par SMS qui alerte que vos photos ont été téléchargées sur une application porno
Table des matières:
Si vous utilisez un mobile Android, vous savez probablement qu'il existe de nombreux virus de type ransomware qui tentent de voler vos données et vous demandent ensuite de l'argent. Mais celui-ci, dont nous allons vous parler aujourd'hui, est nouveau et va tenter de vous convaincre que vos photos sont dans une application porno. Ce nouveau logiciel malveillant, qui a été détecté pour la première fois le 12 juillet, utilise la liste de contacts de la victime pour envoyer des liens malveillants et continue de se propager rapidement.
Le fonctionnement est similaire à celui des autres, car vous recevez un SMS vous avertissant qu'une application utilise vos photos , lorsque vous réalité c'est un lien vers un ransomware.Parfois, ce lien est raccourci en utilisant le service bit.ly. Bien que le message que nous vous montrons soit en anglais, il est envoyé dans 42 langues différentes, dont l'espagnol, en personnalisant une certaine partie du message (comme votre nom) pour le rendre totalement authentique.
Si vous cliquez, vous accéderez à un simulateur de sexe en ligne
Si vous tombez dans le piège, vous accéderez à un simulateur de sexe en ligne qui ne semblera pas dangereux mais qui démarrera, en arrière-plan, une série de commandes pour lancer le chiffrement et le déchiffrement des fichiers sur votre mobile en essayant de saisir certaines informations. L'application est capable de crypter la plupart des fichiers de moins de 50 Mo et qui n'ont pas l'extension .apk ou .dex. Le fonctionnement du rançongiciel est très similaire à celui du célèbre WannaCry.
Les fichiers sont cryptés (apparemment) avec une clé que les attaquants nous donneront si nous acceptons de payerCe n'est pas recommandé, car ESET garantit qu'il est possible de récupérer les fichiers sans payer, car ils ne sont pas vraiment cryptés. Cela ne signifie pas que le logiciel malveillant ne peut pas muter, et pour résoudre ce problème qui empêche le virus de chiffrer les fichiers. Si cela se produit, ce sera vraiment dangereux.
Actuellement, nous ne savons pas combien il y a de personnes concernées, mais le paiement varie entre 0,01xxx bitcoins, et au moins 56 personnes ont cliqué sur des liens Filecoder, principalement depuis des endroits comme la Chine, les États-Unis ou Hong Kong. Évitez de cliquer sur tout ce qui vous semble bizarre, car nous avons découvert le malware Agent Smith il y a plusieurs jours et nous ne voulons pas que vous soyez à nouveau infecté par un ransomware. Ce type de malware est parfois capable de crypter vos informations et si ce moment vient l'une des rares solutions sera de payer…
