Du kan bli kjent med såkalt "ransomware". Ikke fall Foul of the Scammers: En veiledning til Ransomware og andre trusler. Ikke fall Foul of the Scammers: En guide til Ransomware og andre trusler Les mer. "- Malware utviklet for å kryptere dine filer. Vanligvis inneholder denne malware den decrpyption-nøkkelen som gisler i bytte mot noen form for anonym betaling.
Nylig har en ondsinnet app hevet innsatsene til et skummelt real-world-nivå. Appen i spørsmålet er Adult Player for Android - en "porno app" som lokker brukeren med løftet om voksent innhold. Når det er installert, tar det et bilde av brukeren og mursteinene sin enhet, og truer med å anklage dem for barnpornografisk besittelse og la enheten være ubrukelig med mindre en $ 500-bøter er betalt.
Dette problemet ble avslørt takket være sikkerhetsforskere ved Zscaler, et skytsikkerhetsselskap, som postet en lang bloggpost som analyserte oppførselen til den ondsinnede appen. Åpenbart er appens oppførsel knyttet til, fordi den representerer en eskalering av skadelig programvare. Tidligere datavirus har operert i et ganske smalt område av kriminalitet: enten forsøker å finne nok økonomisk informasjon til å stjele pengene dine, eller ulovlig tilgang til datamaskinen din for å utføre en liten verdioppgave (som gruvedrift Bitcoins 5 måter du kan lage og min Bitcoin Valuta 5 måter du kan lage og min Bitcoin Valuta Den revolusjonerende og kontroversielle betalingsmåten har gjort overskrifter. Det er mange grunner til hvorfor du kanskje vil begynne å utføre transaksjoner ved hjelp av Bitcoins. Men først må du tjene litt for deg selv., DDOSing-servere Hva er et DDoS-anfall? [MakeUseOf Forklarer] Hva er et DDoS-angrep? [MakeUseOf Forklarer] Begrepet DDoS plystre forbi når cyberaktivisme reagerer opp hovedet masse. Disse angrepene gjør internasjonale overskrifter på grunn av flere årsakene. Problemene som hopper på de DDoS-angrepene, er ofte kontroversielle eller svært ... Les mer, og klikk på passordhacker. Ophcrack - Et passordhackverktøy som skal knekke nesten en ny Windows Password Ophcrack - et passordhackverktøy for å sprekke nesten alle Windows-passord Det er mange forskjellige grunner til at man ønsker å bruke et hvilket som helst antall passordhakkverktøy for å hack et Windows-passord. Les mer ).
Ingen av disse tingene er greit, men det er heller ikke veldig personlig. Det er ikke laget for å ødelegge liv.
Men ransomware viser at hackere og malwareutviklere begynner å diversifisere seg til ugligere og mer personlige typer kriminalitet. Å være anklaget for å ha barnporno kan være livsforstyrrende, og å ha et bilde av deg som er distribuert av en pornoapp kan ha ekkel virkelige repercussions alt på egen hånd.
Dessverre er dette nok bare starten. Zscaler bemerker at det har sett andre ransomware med en lignende MO i det siste, og det ville ikke sjokkere meg å se denne typen ting bli mer vanlig i fremtiden da malwarearenaen blir mer konkurransedyktig.
Slik fungerer malware
Angrepet starter når programvaren lastes ned av brukeren. Adult Player-programvaren distribueres ikke av Google Play-appstore, siden det sannsynligvis ikke ville gjøre det forbi Google's malware-screening. I stedet ber om et tredjeparts nettsted at brukeren skal anskaffe programvaren ved å installere .apk-filen manuelt Installere eller laste inn apper på Android Slik installerer du manuelt eller laster apper på Android Sidelading av en fil på Android-enheten din er enkel, og vi kan vise deg hvordan du gjør det. Les mer - en funksjon som Android støtter, men oppfordrer ikke for de fleste brukere, og er deaktivert som standard.
Når installasjonen er installert, kontrollerer malware om brukerens kamera er tilgjengelig, og tar tydelig et bilde av dem. Dette bildet vises da sammen med et vaguelt offisielt utløseseddel, som hevder å være tilknyttet FBI og pålegger en offisiell bot, akkurat som den tidligere oppdagede FBI Ransomware FBI Ransomware Hits Android: Hvordan unngå å få det (og fjern det ) FBI Ransomware Hits Android: Hvordan unngå å få det (og fjern det) Lær hvordan du holder Android-enheten din trygg fra FBI Ransomware med disse tipsene. Les mer . Appen forhindrer brukeren i å bruke andre apper, og støvler ved oppstart, effektivt å murke enheten. Det oppfordrer brukeren til å sende inn penger ved hjelp av et PayPal-gavekort for å avgjøre deres "fine".
Hvordan bli trygg
Den gode nyheten er at denne appen er ganske lett å fjerne. På mange måter preger det brukerbruker uvitenhet - både grunnleggende sikkerhetsprinsipper som "laster ikke ned sketchy applikasjoner fra Internett" og av hvor unødvendig det er å laste ned apper for voksent innhold i 2015. Uten dvelende på et avskyelig emne, Internett har blitt ekstremt mobilvennlig de siste årene. Ganske mye, uansett hva du leter etter, kan du finne det ved hjelp av en god gammeldags nettleser.
Eller formulert mer kortfattet - få deg til et nunnery (eller i det minste en inkognito-faneblad).
Hvis du allerede har blitt smittet, er det fortsatt gode nyheter. Hvis du starter opp telefonen i sikker modus Håndtering av systemproblemer i Android: Sikker modus, Fabrikk Tilbakestill og gjenoppretting av sikkerhetskopiering Håndtere systemproblemer i Android: Sikker modus, Fabrikk tilbakestill og gjenoppretting av sikkerhetskopier Hvis du har problemer med Android-telefonen din eller nettbrettet, kan denne metoden bare hjelpe deg med å lagre den. Les mer (metoden varierer fra produsent), malware vil ikke kunne aktiveres, noe som gir deg muligheten til å avinstallere programmet. Det er ingen garanti for utpressingen, men brukerne rapporterer at å betale løsepenge faktisk ikke låser opp enheten. Hvis app-produsentene var for dovne for å faktisk komme seg gjennom gulroten, er det usannsynlig at de er villige til å gå i trøbbel for å implementere staven heller.
Mobil skadelig programvare på risen
De fleste har på dette tidspunkt lært noen grunnleggende prinsipper for god sikkerhet på PCen. En universell guide til PC-sikkerhet En universell guide til PC-sikkerhet Fra trojanere til ormer til phishers til pharmers, er nettet full av farer. Å holde deg trygt krever ikke bare riktig programvare, men en forståelse av hva slags trusler du skal se etter. Les mer . Velg sterke passord, last ikke ned sketchy kjørbare filer, og stol ikke på e-postvedlegg fra fremmede.
Dessverre er de tilsvarende sikkerhetsprinsippene mye mindre kjent for smarttelefoner. Folk har en tendens til å ta mobil sikkerheten for gitt, noe som er en av grunnene til at mobilprogramvare har blitt din Android-telefon blitt infisert med skadelig programvare? Har Android-telefonen din blitt infisert med skadelig programvare? Hvordan kommer skadelig programvare på en Android-enhet? Når alt kommer til alt, installerer de fleste brukere bare apper gjennom Play-butikken, og Google holder en stram overvåking over det for å sikre at skadelig programvare ikke klemmer seg gjennom, rett? Les mer vokser så fort. Å ta mobil sikkerhet raskt er viktig i 2015, så hold kjekken din om deg. Ikke installer rare .apk-filer, og pass opp for overskytende tillatelser eller programmer som krever å bli installert i administratormodus. Og selvfølgelig må du kontrollere at ukjente kilder i Innstillinger> Sikkerhet holdes deaktivert.
Det er ikke vanskelig å holde seg trygg på en mobil plattform - men det er noe du må være oppmerksom på.
Har du eller noen du kjenner blitt rammet av utpressing eller ransomware? Fortell historien i kommentarene!