Вы, возможно, знакомы с так называемым « вымогателем »- вредоносная программа, предназначенная для шифрования ваших файлов. Как правило, это вредоносное ПО удерживает ключ расшифровки в обмен на какой-то анонимный платеж.
Недавно одно вредоносное приложение подняло ставки до страшного уровня реального мира . Приложение в вопросе Игрок взрослых для Android — это «порно приложение», которое приманками пользователя с обещанием контента для взрослых. После установки, он берет фотографию пользователя и кирпич их устройств, а затем угрожает обвинить их в детской порнографии владения и оставить устройство неработоспособным, если штраф в размере $ 500 не будет выплачен.
Эта проблема была раскрыта благодаря исследователям безопасности в Zscaler, компании по облачной безопасности, которая опубликовала в своем блоге длинную статью, в которой анализируется поведение вредоносного приложения. Очевидно, что поведение приложения вызывает беспокойство, поскольку оно представляет собой эскалацию со стороны производителей вредоносных программ. Прежние компьютерные вирусы действовали в довольно узкой области преступности: либо пытаясь найти достаточно финансовой информации, чтобы украсть ваши деньги, либо незаконно получить доступ к вашему компьютеру для выполнения какой-либо малоценной задачи (например, майнинг биткойнов которыми майнинг Серверы DDOSing и взлом паролей хэш взлома паролей )
Ничто из этого не очень приятно, но и не очень личное. Он не предназначен для разрушения жизни.
Но вымогатели показывают, что хакеры и разработчики вредоносных программ начинают превращаться в более уродливые и более личные виды преступлений. Будучи обвинен в хранении детской порнографии может быть жизнь губит, и имеющий картину вы распространяемый порно приложение может иметь неприятные реальные последствия все самостоятельно.
К сожалению, это, вероятно, только начало. Zscaler отмечает, что в последнее время он видел другие программы-вымогатели с подобным МО , и меня не шокирует, что подобные вещи станут более распространенными в будущем, поскольку арена вредоносных программ становится все более конкурентоспособной.
Как работает вредоносное ПО
Атака начинается, когда программное обеспечение загружается пользователем. Программное обеспечение Adult Player не распространяется в магазине приложений Google Play, поскольку, скорее всего, оно не пройдет проверку Google на наличие вредоносных программ. Вместо этого сторонний веб-сайт предлагает пользователю приобрести программное обеспечение, непосредственно устанавливая файл .apk. — функция, поддерживаемая Android, но не поддерживаемая большинством пользователей, по умолчанию отключена.
После установки вредоносная программа проверяет, доступна ли камера пользователя, и молча снимает их. Затем эта картина отображается рядом со смутно выглядящей официальной запиской с требованием выкупа, в которой утверждается, что она связана с ФБР и налагает официальный штраф, очень похожий на ранее обнаруженный вымогатель Приложение не позволяет пользователю использовать другие приложения и загружается при запуске, эффективно блокируя его устройство. Он побуждает пользователя отправлять деньги с помощью подарочной карты PayPal для урегулирования своего «штрафа».
Как оставаться в безопасности
Хорошей новостью является то, что это приложение довольно легко избежать. Во многих отношениях он опирается на невежество пользователей — как на основные принципы безопасности, такие как «не загружать отрывочные приложения из Интернета», так и на то, насколько ненужным является загрузка приложений для контента для взрослых в 2015 году. Не останавливаясь на неприятной теме, За последние несколько лет Интернет стал чрезвычайно мобильным. Практически независимо от того, что вы ищете, вы можете найти его, используя хороший старомодный браузер.
Или, выражаясь более кратко, — отправляйся в женский монастырь (или, по крайней мере, в инкогнито).
Если вы уже заражены, есть еще хорошие новости. Если вы загружаете телефон в безопасном режиме (метод зависит от производителя), вредоносная программа не сможет активироваться, что дает вам возможность удалить приложение. На шантаж не дается никаких гарантий, но пользователи сообщают, что выплата выкупа фактически не разблокирует их устройство. Если разработчики приложений были слишком ленивы, чтобы на самом деле справиться с кнутом, вряд ли они захотят пойти на неприятности и реализовать клюшку.
Мобильное вредоносное ПО на подъеме
На данный момент большинство людей изучили некоторые основные принципы обеспечения безопасности на ПК Выбирайте надежные пароли, не загружайте отрывочные исполняемые файлы и не доверяйте вложениям электронной почты от незнакомцев.
К сожалению, эквивалентные принципы безопасности гораздо менее известны для смартфонов. Люди склонны воспринимать мобильную безопасность как должное, что является одной из причин, по которым мобильные вредоносные программы растет так быстро. Быстрая защита мобильных устройств жизненно важна в 2015 году, поэтому будьте уверены в себе. Не устанавливайте странные файлы .apk и следите за избыточными разрешениями или приложениями, которые требуют установки в режиме администратора. И, конечно же, убедитесь, что Неизвестные источники в Настройках> Безопасность отключены.
Не трудно оставаться в безопасности на мобильной платформе — но это то, что вам нужно знать.
Были ли вы или кто-то из ваших знакомых пострадал от шантажа или вымогателей? Расскажите историю в комментариях!