您可能熟悉所谓的“勒索软件"-用于加密文件的恶意软件。通常,此恶意软件然后将解密密钥作为人质来换取某种匿名付款。
最近,一个恶意应用已将赌注提高到了可怕的现实水平。有问题的应用程序是适用于Android的成人播放器-一种“色情应用程序",可诱使用户以成人内容为诱饵。安装后,它会为用户拍照并用砖砌他们的设备,然后扬言要指控他们拥有儿童色情制品,除非支付500美元的罚款,否则该设备将无法使用。
此问题是出于安全原因而披露的云安全公司Zscaler的研究人员发表了一篇冗长的博客文章,分析了恶意应用程序的行为。显然,该应用程序的行为令人担忧,因为它代表了恶意软件制造商的升级。以前的计算机病毒仅在狭窄的犯罪区域中起作用:要么试图找到足够的财务信息来窃取您的钱,要么非法访问您的计算机以执行一些低价值的任务(如开采比特币)。
这些东西都不是很好,但也不是很个人化。
但勒索软件表明,黑客和恶意软件开发人员正开始多样化,发展为更丑陋和更多个人犯罪形式。被指控拥有儿童色情片可能会毁了他们的生活,而通过色情应用程序发布您的照片可能会给自己带来讨厌的现实影响。
不幸的是,这可能仅仅是个开始。 Zscaler指出,最近它还看到了其他具有类似MO的勒索软件,而且随着恶意软件领域的竞争越来越激烈,看到这种事情在将来变得越来越普遍也不会令我感到震惊。
恶意软件有效
用户下载软件后,攻击开始。 Google Play应用商店未分发Adult Player软件,因为它可能无法通过Google的恶意软件筛选。相反,第三方网站会提示用户通过直接安装.apk文件来获取软件.apk文件是Android支持的功能,但不鼓励大多数用户使用,默认情况下处于禁用状态。
一旦安装,该恶意软件会检查用户的相机是否可用,并以静默方式为其拍照。然后,这张照片与模糊不清的具有官方外观的赎金票据一起显示,该票据声称与FBI有关联,并受到官方罚款,就像以前发现的FBI Ransomware一样。该应用程序可防止用户使用其他应用程序,并在启动时启动,从而有效地使设备变砖。它鼓励用户使用贝宝(PayPal)礼品卡支付款项以解决他们的“罚款"。
如何保持安全
好消息是,此应用非常易于清除的。从许多方面来看,它都是用户无知的牺牲品-包括“不要从互联网上下载粗略的应用程序"之类的基本安全原则,以及在2015年为成人内容下载应用程序的不必要性。在不徘徊于令人讨厌的主题的情况下,在过去的几年中,网络已经变得非常易于移动。几乎不管您要寻找的是什么,您都可以使用一个好的老式浏览器找到它。
或者用更简洁的措词–将您带到女修道院(或至少是一个隐身的标签)。
如果您已经被感染,仍然有个好消息。如果您将手机启动到安全模式(方法因制造商而异),则该恶意软件将无法激活,这使您可以卸载该应用程序。勒索没有保证,但用户报告称支付赎金实际上并未解锁他们的设备。如果应用程序制造商过于懒惰而无法实际解决问题,那么他们也不大可能愿意为实现这一目标而烦恼。
兴起的移动恶意软件
不幸的是,等效的安全性原则在智能手机中并不为人所知。人们倾向于将移动安全视为理所当然,这是移动恶意软件如此迅速增长的原因之一。迅速采取行动安全措施对2015年至关重要,因此请保持智慧。请勿安装奇怪的.apk文件,并当心多余的权限或要求以管理员模式安装的应用。而且,当然,请确保禁用“设置">“安全性" 中的未知来源。
在移动平台上保持安全性并不难–
您或您认识的某个人是否受到勒索或勒索软件的影响?在评论中讲述这个故事!
