安卓系統發現最新「黃色」勒索軟件

sadsam167 · 發表於 2015-9-20 19:11:49

美國網絡安全公司Zscaler發現了最新的專門針對安卓系統手機用戶「黃色」勒索病毒軟件。

這種勒索軟件貌似提供「黃色」或色情內容，但一旦有用戶點擊，就會先利用前向手機鏡頭秘密拍下使用者照片，然後將手機鎖住並在視屏上顯示索要500美元贖金的信息。

有網絡安全問題專家向BBC介紹說，網上勒索病毒軟件是網絡犯罪中的一種利潤豐厚的「高速增長」犯罪方式。

上述這種以公布手機用戶私人信息或洗掉用戶所有機上存儲信息威脅來索要贖金的軟件被稱為「勒索軟件」。

世界主要電腦處理器製造商英特爾集團負責安全的人士稱，自從2014年以來，全球通過網絡或手機勒索的軟件數量至少增加了127%；儘管目前最主要的攻擊目標仍然是座機電腦和筆記本電腦，但是手機也正日益成為攻擊新對象。

英特爾歐洲總部的網絡安全負責人拉芝·薩馬尼（Raj Samani）說：「之所以這類勒索軟件數量激增，主要是因為編寫起來相對容易，可以雇人編寫，而且利潤豐厚。我們跟蹤的一個黑客團體在短短10周內就勒索到了7.5萬美元。」

薩馬尼還說：「此類軟件主要是針對和利用人們不願意當眾出醜的心理。如果你不付錢，我就讓你身敗名裂。」
解決辦法

最新發現的勒索軟件「成人播放器」（Adult Player）將自己偽裝成色情網站

美國網絡安全公司Zscaler表示，最新發現的「成人播放器」（Adult Player）是他們近來發現的第二個黃色勒索病毒軟件。

一般來說，這種勒索軟件是無法正式通過檢查進入谷歌官方的應用軟件市場Google Play的，它們往往是用戶直接從「問題網站」上知情或不知情情況下下載到自己的電腦或手機上的。

Zscaler說，一旦勒索軟件下載到手機或電腦上，無論用戶如何重新開機或重新啟動也無法將軟件停止，而勒索信息會不停地顯示在屏幕上。

英特爾公司的薩馬尼也補充說：「儘管勒索軟件目前還主要是針對電腦和筆記本的，但是瞄凖手機用戶的犯罪似乎已經成為新的趨勢。」

他指出，用戶如果想避免成為受害者其實很簡單，只需要擁有一些常識性電腦知識，並且經常將自己電腦或手機上儲存的信息與數據備份。

他說：「如果你的手機或電腦不幸被此類軟件侵擾，如果有及時備份，只需洗清硬盤和整個系統，重新安裝軟件即可。」

「當然，最安全的是不要從Google Play之外的非官方網站下載任何軟件，也不要隨意點擊開啟來路不明或可疑的電郵或鏈接」。

Zscaler還建議說，如果有安卓手機用戶已經下載了「承認播放器」，應該立即將手機設置為「安全狀態」（safe mode）。

「安全狀態」允許用戶繼續使用手機的最基本功能，但是不會允許第三方軟件啟動，以便用戶可以有機會自己或找人幫忙清洗掉勒索軟件。