当然,很多人喜欢音乐,电影,电子书和新的应用程序,但勒索软件“dogspectus”背后的人已经把它带到了锁定Android设备的极端,并要求200美元的iTunes礼品卡解锁每辆手机或平板电脑。受害者甚至不必做一些可能被认为是安全性的东西,例如接受新的应用程序安装权限,以与受感染的设备结束; “赎金软件”通过恶意广告提供,并在后台静默安装。“
这个怎么可能?说谢谢再次翻转黑客团队,因为Dogspectus使用先前泄露的黑客团队利用来交付“TowelRoot”,然后安装赎金软件。
根据Blue Coat Labs Researcher Andrew Brandt,“这是我的知识第一次,Expropoit套件已经能够在移动设备上成功安装恶意应用,而受害者的任何用户互动。”该公司在分析Android后发现了新的恶意软件攻击,该攻击“当包含从网页加载的敌意JavaScript的广告窗口时击中赎金软件”。
不仅是赎金需求不寻常,赎金软件本身就是,因为它没有加密设备。它只是锁定它,所以Android不能用于满足两个100美元iTunes卡的需求以解锁它。希望苹果可以追踪谁使用底特的iTunes卡回到此攻击背后的人或人员。当然,有可能销售礼品卡而不是攻击者兑现。
蓝色外套实验室如果您的设备被感染,并且它不需要植根被感染,您将看到“Cyber.police”屏幕从“Cyber.police”假装从一些八卦执法机构间谍习惯浏览习惯。 。要解锁您的设备,攻击者要求您发送两张100美元的iTunes卡或四美元的礼品卡。
蓝色外套实验室运行棒棒糖(5.x)或棉花糖(6.x)的Androids目前没有受到影响,但您可以在2016年4月的Android平台分销号码中,还有更多的设备(59.6%)运行易受攻击的平台。告诉你更新很好,但如果您有一个较旧的手机,那么可能不支持较新的平台,您的设备可能会保持易受攻击的影响。
Android开发人员换句话说,正如Brandt写道:
商品化实施了黑客团队和Towelroot利用以将恶意软件安装到Android移动设备上使用自动化漏洞套件具有一些严重的后果。其中最重要的是,较旧的设备尚未更新(也不是可能更新)的最新版本的Android,可能仍然易于这种在永恒的攻击中。包括所谓的媒体播放器设备 - 基本上廉价的,Android驱动的视频播放设备意味着连接到电视 - 其中许多运行了Android操作系统的4.x分支。这些较旧的Android设备中的一些情况现在处于运行Windows XP的PC与PC相同的情况:尽管不再接受更新,但操作系统可能仍然可以工作,但使用它构成了严重的感染风险。
具有讽刺意味的是,当赎金消息提到“批准的Apple Partners和Nation Security Security” - 更好的帮助您找到所需的iTunes卡 - 攻击者警告ITUNE礼品卡诈骗,并避免成为欺诈的受害者。Brandt解释说:“即使是赎金软件也本身会劝你”'[R] emmber,如果有人要求你买一款iTunes礼品卡,它是一个骗局。讽刺,你的名字是dogspectus。“
虽然袭击显然始于2月或更早,但蓝色外套报告说,攻击中使用的一些域名不到一个月大。一些受感染的设备不应该容易受到黑客团队利用的影响,因此研究人员可能已经使用了不同的利用。
与始终如此,最好的选择是有最近的数据备份。事实上,Blue Coat表示您可以通过执行工厂重置来索引赎金。如果您有备份,那么您不会永久丢失近乎和亲爱的一切。令人衣得很荒谬,令人衣得很荒谬。考虑使用移动设备上的广告拦截器停止跟踪,并避免成为恶意的受害者。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。