Android勒索软件威胁Dox用户如果他们不支付 2017-02-05 02:16:02

$888.88
所属分类 :金融

Android勒索软件的新变种威胁要发布有关受害者的私人信息,包括联系人和照片,如果他们拒绝支付所要求的赎金

被称为LeakerLocker的移动恶意软件被安全公司迈克菲发现并进入谷歌Play商店,成千上万的人不幸在他们的设备上安装了恶意软件,并遭到敲诈勒索

阅读:Android恶意软件:Google Play商店中的应用将“Judy”广告软件攻击传播到近4000万部手机LeakerLocker并非典型的勒索软件攻击,近年来这种攻击越来越普遍

恶意软件不是加密用户的文件并使其无法访问,而是在锁定屏幕上显示威胁,并开始搜索设备以获取可用于试图威胁受害者的私人数据

与大多数勒索软件攻击相比,攻击并不需要大量的攻击;它要求用户支付50美元才能从移动设备中删除自己

受感染手机的用户在看到LeakerLocker据称从他们的设备收集的内容时有动力支付费用

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

照片:新闻周刊媒体集团根据LeakerLocker显示的锁屏消息,勒索软件收集个人照片,短信,电话记录,Facebook消息,谷歌Chrome浏览器数据,电子邮件和GPS位置历史记录

勒索软件还从设备收集联系信息,如果用户在感染后72小时内未能满足50美元的赎金需求,则可能会将受害者私人信息的集合发送给其电话和电子邮件中的联系人中的每个人

阅读:Android恶意软件:披风和匕首攻击可以秘密记录用户活动威胁LeakerLocker似乎,它不如它声称的能力

根据迈克菲的研究人员的说法,LeakerLocker确实可以访问私人信息,随机获取私人信息以生成预览,使其看起来像勒索软件复制了大量信息

虽然LeakerLocker可能会对其某些功能进行虚张声势,但威胁本身很可能足以说服某些用户支付赎金,此时勒索软件会向受害者保证他们的“个人数据已从我们的服务器中删除,而您的隐私是“虽然很难确切地说LeakerLocker已经击中了多少设备,但是在从Google Play商店下载他们认为是合法应用程序的内容之后,至少有数千人受到攻击的影响

一款名为”Booster“的应用程序&Cleaner Pro,“声称可以优化Android设备的性能,尽管与LeakerLocker捆绑在一起,但仍有多达5,000个安装,评分为4.5分

另一个名为”Wallpapers Blur HD“的应用程序有多达10,000次下载应用程序看似广泛的设备权限请求,包括读取和发送短信的能力,至少产生了一些警告来自评论中的用户

LeakerLocker并不是第一个通过Google检测并进入谷歌Play商店的恶意软件,包括一个名为Judy的广告软件攻击,它通过谷歌自己的应用程序商店中的受感染应用程序感染了超过4千万台设备

即使攻击通过破解并感染设备,用户也可以通过定期备份来保护自己

通过重置设备并在感染之前从备份恢复,可以撤消大多数勒索软件或恶意软件感染