Skummelt nytt pornoappfotografier og svartepenger Brukere - Hvordan holder du deg trygt?
Du kan være kjent med såkalte “Ransomware faller ikke feil av svindlere: En veiledning til Ransomware og andre trusler faller ikke feil av svindlere: En guide til Ransomware og andre trusler Les mer ” - malware utviklet for å kryptere filene dine. Vanligvis inneholder denne malware den decrpyption-nøkkelen som gisler i bytte mot noen form for anonym betaling.
Nylig har en ondsinnet app hevet innsatsene til et skummelt real-world-nivå. Appen i spørsmålet er Adult Player for Android - a “porno app” som lokker brukeren med løftet om voksent innhold. Når det er installert, tar det et bilde av brukeren og mursteinene deres, og truer med å beskylde dem for barnpornografisk besittelse og la enheten være ubrukelig med mindre en $ 500-bøter er betalt.
Dette problemet ble avslørt takket være sikkerhetsforskere ved Zscaler, et skytsikkerhetsselskap, som postet en lang bloggpost som analyserte oppførselen til den ondsinnede appen. Åpenbart er appens oppførsel knyttet til, fordi den representerer en eskalering av skadelig programvare. Tidligere datavirus har operert i et ganske smalt område av kriminalitet: enten forsøker å finne nok økonomisk informasjon til å stjele pengene dine, eller ulovlig tilgang til datamaskinen din for å utføre en liten verdioppgave (som gruvedrift Bitcoins 5 måter du kan lage og min Bitcoin Valuta 5 måter du kan lage og min Bitcoin Valuta Den revolusjonerende og kontroversielle betalingsmåten har gjort overskrifter. Det er mange grunner til hvorfor du kanskje vil begynne å utføre transaksjoner ved hjelp av Bitcoins. Men først må du tjene litt for deg selv. , DDOSing-servere Hva er et DDoS-angrep? [MakeUseOf Forklarer] Hva er et DDoS-angrep? [MakeUseOf Forklarer] Begrepet DDoS plystre forbi når cyberaktivisme reagerer opp hovedet masse. Disse typer angrep gjør internasjonale overskrifter på grunn av flere årsaker. Problemene som hopper på de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer, og klikk på passordhacker Ophcrack - et passordhackverktøy å sprekke nesten alle Windows-passord Ophcrack - et passordhack-verktøy for å sprekke nesten alle Windows-passord Det er mange forskjellige grunner til at man ønsker å bruke et hvilket som helst antall passordhakkverktøy for å hack et Windows-passord. Les mer ).
Ingen av disse tingene er greit, men det er heller ikke veldig personlig. Det er ikke laget for å ødelegge liv.
Men ransomware viser at hackere og malwareutviklere begynner å diversifisere seg til ugligere og mer personlige typer kriminalitet. Å være anklaget for å ha barnporno kan være livsforstyrrende, og å ha et bilde av deg som er distribuert av en pornoapp kan ha ekkel real-repercussions alt på egen hånd.
Dessverre er dette nok bare starten. Zscaler bemerker at det har sett andre ransomware med en lignende MO i det siste, og det ville ikke sjokkere meg for å se denne typen ting bli mer vanlig i fremtiden da malwarearenaen blir mer konkurransedyktig.
Slik fungerer malware
Angrepet starter når programvaren lastes ned av brukeren. Adult Player-programvaren distribueres ikke av Google Play-appstore, siden det sannsynligvis ikke ville gjøre det forbi Google's malware-screening. I stedet ber om et tredjeparts nettsted at brukeren skal anskaffe programvaren ved å installere .apk-filen. Manuell installering eller sidelappapplikasjoner på Android. Slik installerer du manuelt eller sidelag Apps på Android. Vil du laste ned apper på Android-telefonen din? Installere APKs manuelt på Android åpner en helt ny verden av apps, og det er enkelt å gjøre. Les mer - en funksjon som Android støtter, men oppfordrer ikke for de fleste brukere, og er deaktivert som standard.
Når installasjonen er installert, kontrollerer malware om brukerens kamera er tilgjengelig, og tar tydelig et bilde av dem. Dette bildet vises da sammen med et vaguelt offisielt utløseseddel, som hevder å være tilknyttet FBI og pålegger en offisiell bot, akkurat som den tidligere oppdagede FBI Ransomware FBI Ransomware Hits Android: Hvordan unngå å få det (og fjern det ) FBI Ransomware Hits Android: Hvordan unngå å få det (og fjern det) Lær hvordan du holder Android-enheten din trygg fra FBI Ransomware med disse tipsene. Les mer . Appen forhindrer brukeren i å bruke andre apper, og støvler ved oppstart, effektivt å murke enheten. Det oppfordrer brukeren til å sende inn penger ved hjelp av et PayPal-gavekort for å avgjøre deres "fine".
Hvordan bli trygg
Den gode nyheten er at denne appen er ganske lett å fjerne. På mange måter preger den brukerens uvitenhet - både grunnleggende sikkerhetsprinsipper som “Ikke last ned sketchy programmer fra Internett,” og om hvor unødvendig det er å laste ned apper for vokseninnhold i 2015. Uten å ha latt seg på et avskyelig emne, har nettet blitt ekstremt mobilvennlig de siste årene. Ganske mye, uansett hva du leter etter, kan du finne det ved hjelp av en god gammeldags nettleser.
Eller formulert mer kortfattet - få deg til et nunnery (eller i det minste en inkognito-faneblad).
Hvis du allerede har blitt smittet, er det fortsatt gode nyheter. Hvis du starter opp telefonen i sikker modus Håndtering av systemproblemer i Android: Sikker modus, Fabrikk Tilbakestill og gjenoppretting av sikkerhetskopiering Håndtere systemproblemer i Android: Sikker modus, Fabrikk tilbakestill og gjenoppretting av sikkerhetskopier Hvis du har problemer med Android-telefonen din eller nettbrett, kan denne metoden bare hjelpe deg med å lagre den. Les mer (metoden varierer fra produsent), malware vil ikke kunne aktiveres, noe som gir deg muligheten til å avinstallere programmet. Det er ingen garanti for utpressingen, men brukerne rapporterer at å betale løsepenge faktisk ikke låser opp enheten. Hvis app beslutningstakere var for lat til å faktisk komme gjennom gulrot, er det usannsynlig at de er villige til å gå i trøbbel for å implementere pinnen, enten.
Mobil skadelig programvare på risen
De fleste har på dette tidspunkt lært noen grunnleggende prinsipper for god sikkerhet på PCen. En universell guide til PC-sikkerhet En universell guide til PC-sikkerhet Fra trojanere til ormer til phishers til pharmers, er nettet full av farer. Å holde deg trygt krever ikke bare riktig programvare, men en forståelse av hva slags trusler du skal se etter. Les mer . Velg sterke passord, last ikke ned sketchy kjørbare filer, og stol ikke på e-postvedlegg fra fremmede.
Dessverre er de tilsvarende sikkerhetsprinsippene mye mindre kjent for smarttelefoner. Folk har en tendens til å ta mobil sikkerheten for gitt, noe som er en av grunnene til at mobilprogramvare har blitt din Android-telefon blitt infisert med skadelig programvare? Har Android-telefonen din blitt infisert med skadelig programvare? Hvordan kommer skadelig programvare på en Android-enhet? Når alt kommer til alt, installerer de fleste brukere bare apper gjennom Play-butikken, og Google holder en stram overvåking over det for å sikre at skadelig programvare ikke klemmer seg gjennom, rett? Les mer vokser så fort. Å ta mobil sikkerhet raskt er viktig i 2015, så hold kjekken din om deg. Ikke installer rare .apk-filer, og pass opp for overskytende tillatelser eller programmer som krever å bli installert i administratormodus. Og selvfølgelig, sørg for at Ukjente kilder i Innstillinger> Sikkerhet holdes deaktivert.
Det er ikke vanskelig å holde seg trygg på en mobil plattform - men det er noe du må være oppmerksom på.
Har du eller noen du kjenner blitt rammet av utpressing eller ransomware? Fortell historien i kommentarene!
Utforsk mer om: Anti-Malware, Online Security, Ransomware.