خبر اختصاصی پادویش؛ بدافزار اندرویدی Filecoder، نوعی باج افزار (Ransomware) است که فایلهای گوشی کاربر را با استفاده از الگوریتم رمزنگاری AES، رمز میکند. مشخصه این باج افزار این است که به تمام فایلهای رمز شده، پسوند seven اضافه میکند. باج درخواستی این باج افزار معادل “0.01” بیت کوین میباشد.
به محض اینکه باج افزار Filecoder در دستگاه اندرویدی قربانی نصب شود، بدافزارنویس به منظور انتشار بیشتر برنامه و آلوده سازی تعداد بیشتری از کاربران، به تمام لیست مخاطبین گوشی (contact list)، پیامک ارسال میکند. متن پیام ارسالی شامل لینک (http://wevx[.]xyz/sexSimulator.apk) میباشد که اگر قربانی روی لینک در پیامک کلیک کند، بدافزار نصب میشود. مهاجمان جهت فریب کاربران برای کلیک کردن روی لینکهای آلوده، از مضامین غیراخلاقی استفاده میکنند. شایان ذکر است متن پیامها با توجه به تنظیمات تلفن همراه به ۴۲ زبان مختلف ارسال میشود که یکی از این زبانها “ایرانی” میباشد. با توجه به این مطلب میتوان گفت یکی از کشورهای مورد هدف مهاجم، ایران بوده است.
بدافزارنویس با ایجاد ارتباط C&C با سرورهای آلوده خود و اجرای دستورات دریافتی، عملیات مخرب را انجام میدهد. در حال حاضر به دلیل تشخیص فایل بدافزار، سرورهای آن به صورت غیرفعال در آمده اند و به دنبال آن فایلهای گوشی کاربر رمز نمیشوند و تنها از علایم آلودگی میتوان به تغییر تصویر پس زمینه (wallpaper) اشاره کرد که قابل بازگردانی توسط کاربر است و با حذف برنامه از لیست برنامهها، گوشی پاکسازی میشود. با این حال اگر بدافزارنویسان، این باج افزار را توسعه دهند احتمالا باجافزار Filecoder به تهدیدی بزرگتر بدل خواهد شد.
این بدافزار توسط آنتی ویروس پادویش، شناسایی میشود. شما میتوانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی دستگاه به اینجا مراجعه کنید.