https://static.jiayezz.com/fc/0198fb5dd0392490a9ce8e6b1a8544

云安全公司Zscaler警告说,安卓的两个所谓的色情应用程序实际上在推送勒索软件,并从移动设备上窃取个人数据。

一种安卓的恶意软件会在屏幕上显示出一个警告,诬告用户观看虐待儿童的图象,以此来恐吓用户。

在设备上安装了这一应用程序后,用户会看到一个视频播放器的图标,一旦点击了这一图标,设备上会显示一个伪造的美国网络应急响应网页。然后,恶意软件就窃取了你的短信、联系人和电子邮件地址。

这一恶意软件会将这些个人数据上传到一个命令和控制服务器,这一控制器就是由这场骗局背后的骗子所操纵的。Zscaler的报告里还说,幸运的是,这一恶意软件不会要求获取管理权限来锁定设备,所以移除这一应用程序相当简单。

Zscaler还确定了一个中国的窃取信息的应用程序,该应用程序伪装成了安卓上的色情电影播放器。如果用户安装了这一恶意软件,将看到随机显示的成人网站,而后台将会自动把窃取到的敏感信息发送到一个预先设定的中国号码。

在最近的一次研究调查中,该云安全公司确定了这两个狡猾的应用程序,起初,在一次九月的监测调查中确定了他们的类型。将恶意软件伪装成色情应用程序的手段可以追溯到好多年之前,而这一方法背后的手段也很容易被识别出。

Zscaler在一份还未在其博客上登出的咨询说明中解释说:“近三分之一的互联网流量都在某种程度上涉及到色情的成分,这也是恶意软件制作者利用色情应用程序感染了大量用户的主要原因。”

说明中补充道:“我们能看到越来越多的成人主题的安卓恶意软件在利用色情吸引受害者。为了避免成为此类恶意软件的受害者,我们最好始终只从值得信任的应用程序商店下载应用程序,比如谷歌商店。”

文章原文链接:https://www.anquanke.com/post/id/82985