曝光的Adult Player应用。
(Adult Player)将自己伪装成色情 站。
络安全专家指出,勒索软件编写相对容易,而且利润丰厚。图片均来自 络。
【侨 纽约 综合 道】近日,美国 络安全公司Zscaler发现了最新的专门针对安卓系统手机用户“黄色”勒索病毒软件。这款软件名叫Adult Player(成人播放器),它伪装成了一款色情应用,骗用户下载后再开始勒索。
据Zscaler披露,当用户使用这款应用的时候,Adult Player会悄悄使用设备的前置摄像头拍摄用户的裸照并将这些裸照上传到指定的远程服务器中。接着,这款应用会锁死手机,并在手机屏幕上展示用户的裸照,同时要求用户支付500美元赎金。
而且遗憾的是,即使用户重启设备,索要赎金的照片依然会显示在手机屏幕上。Zscaler的研究人员Shivang Desai称:“这个勒索应用被设计成占领了手机屏幕的样子,使得用户无法进入系统卸载这款应用。重启设备也没用,这个勒索应用在设备重启之后马上就被激活了,受害者也没有足够的时间进入‘设置’并卸载应用。”
受害者解决这一困境的方法就是进入设备的“安全模式”并卸载该应用,或者通过刷机的方式解决;然而对于已经上传到远程服务器的照片,受害者也就无能为力了。
上述这种以公布手机用户私人信息或洗掉用户所有机上存储信息威胁来索要赎金的软件被称为“勒索软件”。
世界主要电脑处理器制造商英特尔集团负责安全的人士称,自从2014年以来,全球通过 络或手机勒索的软件数量至少增加了127%; 尽管目前最主要的攻击目标仍然是座机电脑和笔记本电脑,但是手机也正日益成为攻击新对象。
英特尔欧洲总部的 络安全负责人拉芝·萨马尼(Raj Samani)说:“之所以这类勒索软件数量激增,主要是因为编写起来相对容易,可以雇人编写,而且利润丰厚。我们跟踪的一个黑客团体在短短10周内就勒索到了7.5万美元。”
萨马尼还说:“此类软件主要是针对和利用人们不愿意当众出丑的心理。如果你不付钱,我就让你身败名裂。”
美国 络安全公司Zscaler表示,最新发现的“成人播放器”(Adult Player)是他们近来发现的第二个黄色勒索病毒软件。
一般来说,这种勒索软件是无法正式通过检查进入谷歌官方的应用软件市场Google Play的,它们往往是用户直接从“问题 站”上知情或不知情情况下下载到自己的电脑或手机上的。
英特尔公司的萨马尼说:“尽管勒索软件目前还主要是针对电脑和笔记本的,但是瞄准手机用户的犯罪似乎已经成为新的趋势。”
他指出,用户如果想避免成为受害者其实很简单,只需要拥有一些常识性电脑知识,并且经常将自己电脑或手机上储存的信息与数据备份。
他说:“如果你的手机或电脑不幸被此类软件侵扰,如果有及时备份,只需洗清硬盘和整个系统,重新安装软件即可。”
“当然,最安全的是不要从Google Play之外的非官方 站下载任何软件,也不要随意点击开启来路不明或可疑的电邮或链接”。
Zscaler还建议说,如果有安卓手机用户已经下载了“承认播放器”,应该立即将手机设置为“安全状态”(safe mode)。
“安全状态”允许用户继续使用手机的最基本功能,但是不会允许第三方软件启动,以便用户可以有机会自己或找人帮忙清洗掉勒索软件。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!