Du kan være bekendt med den såkaldte "ransomware". Skal ikke falde i svindlere: En guide til Ransomware og andre trusler, falder ikke i stykker af svindlere: En guide til Ransomware og andre trusler Læs mere. - Malware designet til at kryptere dine filer. Generelt indeholder denne malware derefter decrpyption-nøgletalet i bytte for en eller anden form for anonym betaling.
For nylig har en ondsindet app rejst indsatsen til et skræmmende real-world-niveau. Den pågældende app er Adult Player for Android - en "porno app", som lokker brugeren med løftet om voksenindhold. Når det er installeret, tager det et billede af brugeren og tegner deres enhed, og truer med at anklager dem for besiddelse af børnepornografi og lader enheden være ubrugelig, medmindre en $ 500-bøde er betalt.
Dette problem blev afsløret takket være sikkerhedsforskere hos Zscaler, et cloud security firma, der sendte en lang blog post efter at analysere adfærd fra den ondsindede app. Det er klart, at appens adfærd vedrører, fordi det repræsenterer en eskalering hos malware-beslutningstagere. Tidligere computervirus har fungeret i et smukt område med kriminalitet: enten forsøger at finde tilstrækkelig finansiel information til at stjæle dine penge eller ulovligt få adgang til din computer til at udføre en lille værdi opgave (som minedrift Bitcoins 5 måder du kan lave og mine Bitcoin Valuta 5 måder, du kan lave og min Bitcoin Valuta Den revolutionerende og kontroversielle betalingsmetode har lavet overskrifter. Der er mange grunde til, at du måske vil begynde at udføre transaktioner ved hjælp af Bitcoins. Men først skal du tjene nogle for dig selv., DDOSing-servere Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Betegnelsen DDoS fløjter forbi, når cyberaktivisme reagerer op på hovedet massivt. Disse slags angreb gør internationale overskrifter på grund af flere Årsagerne. De problemer, der hopper på disse DDoS-angreb, er ofte kontroversielle eller stærkt ... Læs mere, og knæk adgangskode hashes Ophcrack - et passwordhack-værktøj til at sprænge næsten et ny Windows Password Ophcrack - et passwordhack-værktøj til at sprænge næsten alle Windows-adgangskoder Der er mange forskellige grunde til, at man vil bruge et vilkårligt antal adgangskodehakværktøjer til at hakke en Windows-adgangskode. Læs mere ).
Ingen af disse ting er overhovedet rar, men det er heller ikke meget personligt. Det er ikke designet til at ødelægge liv.
Men ransomware viser, at hackere og malware-udviklere begynder at sprede sig til grimme og mere personlige former for kriminalitet. At blive beskyldt for at have børneporno kan være livsforstyrrende, og hvis du har et billede af dig, der distribueres af en pornoapp, kan det få ubehagelige virkninger på virkeligheden alt på egen hånd.
Desværre er det nok bare starten. Zscaler bemærker, at den har set andre ransomware med en lignende MO på det seneste, og det ville ikke chokere mig for at se, at denne slags ting bliver mere udbredt i fremtiden, da malwarearenaen bliver mere konkurrencedygtig.
Hvordan malware virker
Angrebet starter, når softwaren downloades af brugeren. Adult Player-softwaren distribueres ikke af Google Play-appstore, da det sandsynligvis ikke ville gøre det forbi Google's malware-screening. I stedet beder en tredjepartswebsted brugeren om at erhverve softwaren ved at installere .apk-filen, hvordan man manuelt installerer eller sideindlæser apps på Android. Sådan installeres manuelt eller sideindlæser apps på Android Sideladning af en fil på din Android-enhed er let, og vi kan vise dig hvordan du gør det. Læs mere - en funktion, som Android understøtter, men opfordrer ikke til de fleste brugere, og er som standard deaktiveret.
Når malware er installeret, kontrollerer den, om brugerens kamera er tilgængeligt, og tager lydløst billede af dem. Dette billede vises herefter sammen med en vaguelt officiel udløsningsbonus, der hævder at være tilknyttet FBI og pålægger en officiel bøde, ligesom den tidligere opdagede FBI Ransomware FBI Ransomware Hits Android: Sådan undgår du at få det (og fjern det ) FBI Ransomware Hits Android: Sådan undgår du at få det (og fjern det) Lær hvordan du holder din Android-enhed sikker fra FBI Ransomware med disse tips. Læs mere . App'en forhindrer brugeren i at bruge andre apps, og støvler ved opstart, effektivt at male deres enhed. Det opfordrer brugeren til at indsende penge ved hjælp af et PayPal-gavekort til at afvikle deres 'fine'.
Sådan forbliver du sikker
Den gode nyhed er, at denne app er ret let at fjerne. På mange måder virker det på brugerens uvidenhed - både grundlæggende sikkerhedsprincipper som "download ikke sketchy applikationer fra internettet" og om, hvor unødvendigt det er at downloade apps til voksenindhold i 2015. Uden dvælende på et ubehageligt emne, Internettet er blevet ekstremt mobilt venligt i løbet af de sidste par år. Temmelig meget uanset hvad du leder efter, kan du finde det ved hjælp af en god gammeldags browser.
Eller formuleret mere kortfattet - få dig til et nunnery (eller i det mindste en inkognitofane).
Hvis du allerede er smittet, er der stadig gode nyheder. Hvis du starter din telefon i sikker tilstand Håndtering af systemproblemer i Android: Sikker tilstand, Fabriksindstilling og gendannelse af sikkerhedskopiering Beskyttelse af systemproblemer i Android: Sikker tilstand, Fabriksindstilling og gendannelse af sikkerhedskopier Hvis du har problemer med din Android-telefon eller tablet, kan denne metode kun hjælpe dig med at gemme den. Læs mere (metode varierer af fabrikant), malware kan ikke aktiveres, hvilket giver dig mulighed for at afinstallere applikationen. Der er ingen garanti for chantage, men brugerne rapporterer, at betaling af løsepenge ikke rent faktisk låser deres enhed op. Hvis appproducenterne var for dovne til faktisk at komme igennem med gulerod, er det usandsynligt, at de er villige til at gå også i besværet med at implementere stokken.
Mobile malware på stigningen
De fleste mennesker har på dette tidspunkt lært nogle grundlæggende principper for god sikkerhed på pc'en. En universel guide til pc-sikkerhed En universel guide til pc-sikkerhed Fra trojanere til orme til phishers til pharmers er internettet fyldt med farer. Sikring af dig selv kræver ikke kun den rigtige software, men en forståelse af, hvilke trusler du skal kigge efter. Læs mere . Vælg stærke adgangskoder, download ikke sketchy eksekverbare filer, og stol ikke på e-mail vedhæftede filer fra fremmede.
Desværre er de tilsvarende sikkerhedsprincipper langt mindre kendt for smartphones. Folk har tendens til at tage deres mobile sikkerhed for givet, hvilket er en af grundene til, at mobil malware har din Android-telefon blevet inficeret med malware? Har din Android-telefon været inficeret med malware? Hvordan kommer malware på en Android-enhed? Når alt kommer til alt, installerer de fleste brugere kun apps gennem Play Butik, og Google holder et stramt overvågning over det for at sikre, at malware ikke presser sig igennem, eller ... Læs mere vokser så hurtigt. At tage mobil sikkerhed hurtigt er afgørende i 2015, så hold din wits om dig. Installer ikke underlige .apk-filer, og pas på overskydende tilladelser eller apps, der kræver at blive installeret i administratortilstand. Og selvfølgelig skal du sørge for, at Ukendte kilder i indstillingerne> Sikkerhed holdes deaktiveret.
Det er ikke svært at være sikker på en mobil platform - men det er noget du skal være opmærksom på.
Har du eller nogen du ved, blevet ramt af udpressning eller ransomware? Fortæl historien i kommentarerne!