首页 拉斯维加斯赌城平台 拉斯维加斯平台注册 娱乐 运动 世界

文史 国际 体育 澳门拉斯维加斯网站官方

澳门拉斯维加斯网站官方 >澳门拉斯维加斯网站官方 >Android勒索软件攻击:假PornHub应用程序隐藏勒索软件 >

Android勒索软件攻击:假PornHub应用程序隐藏勒索软件

2019-08-30 07:01:01 来源:环球网
A+ A-

Android勒索软件攻击:假PornHub应用程序隐藏勒索软件

美国的Android用户软件的隐藏了以成人为主题的Android应用程序背后的恶意软件。

该活动通过欺骗目标来下载一个假的应用程序,以便从美国最常光顾的色情网站之一PornHub下载一个看起来像应用程序的假应用程序,将该应用程序的Koler勒索软件传播到全国各地的Android设备上。

阅读:

最初由安全公司ESET的恶意软件研究员Lakas Stefanko ,该攻击似乎是通过其他色情网站上显示的广告传播的。 这些广告鼓励用户下载所谓的PornHub应用以查看其内容,但会改为重定向用户以安装用于分发勒索软件的虚假应用。

攻击命中了将其设备设置为允许安装第三方应用程序的用户; 仅允许从Google Play商店安装应用的Android用户可能会受到保护,免受攻击传播到他们的设备。

对于那些不那么幸运的人,应用程序将安装在设备上,授予自己管理权限并通过手机或平板电脑劫持控制权。

使用其管理权限,Koler勒索软件显示其赎金消息 - 一个看起来像FBI的消息,声称用户试图访问“禁止的色情网站”导致设备被锁定。 该消息包括要求在三天内支付500美元的罚款以解锁设备。

阅读:

科勒勒索软件并不新鲜。 它首次出现在2014年,自从通过类似的活动以来一直困扰着不幸的Android用户。 虽然恶意软件通常附带地理定位功能,根据受害者的位置生成不同语言的勒索信息,但PornHub攻击仅以英语提供其消息。 这与赎金票据中的FBI图像相结合,表明该攻击主要针对的是美国人。

用户确实有一些避免攻击的选项,其中主要是利用可以在获得对设备的过度访问之前捕获恶意软件的安全工具。 由于Koler是一种已知的攻击,因此许多用于Android的防病毒工具应该在下载时发现并停止安装代码。

用户还可能希望确保以防止从第三方来源安装应用程序的方式配置其设备。 虽然这样做会限制用户安装仅在Google Play商店中发现的应用程序 - 众所周知,这些应用程序允许恶意软件通过其自身的裂缝 - 但它也会限制被恶意攻击所利用的可能性安全设定。

打开“设置”应用,然后选择“应用”选项。 在菜单中,应该有一个选项显示“未知来源。”如果选中该选项旁边的复选框,则表示允许第三方安装。 取消选中此框以防止此类安装发生。 在Android的某些版本中,可以在“锁定屏幕和安全性”下找到该选项。

最后,对于已经成为攻击受害者并希望重新获得访问权限的用户,可以在不超过500美元需求的情况下这样做。

通过在设备按住设备上的音量增大和音量减小按钮,关闭设备并启动。 在此模式下,设备上安装的应用程序将被禁用,并且可以将其删除。 在管理组中找到勒索软件,删除其访问权限,然后卸载假的PornHub应用程序。


载入中...

责任编辑:京娥贼 CN037

首页 拉斯维加斯赌城平台 拉斯维加斯平台注册 娱乐 运动 世界

文史 国际 体育 澳门拉斯维加斯网站官方

热点新闻