写于 2018-12-22 10:20:05| 澳门金沙官方手机版| 访谈
<p>俄罗斯黑客正在传播一种伪装成色情应用程序的Android恶意软件,并针对美国的用户,要求获得500美元的赎金以解锁您的手机</p><p>黑客正在使用社交工程 - 定制电子邮件和社交媒体消息以针对特定个人 - 传播应用程序,称为Porn Droid,几乎完全针对美国用户</p><p>当安装在Android智能手机上时,该应用程序默默下载一种名为LockerPIN的恶意软件,它可以重置屏幕锁定PIN并有效地将用户锁定在他/她的智能手机之外</p><p>与所有勒索软件一样,该应用程序显示一条警告声称来自官方消息来源 - 在这种情况下,FBI告诉受害者,他们的位置信息和他们的脸部快照已上传到FBI网络犯罪数据中心</p><p>警告说,在受害者的电话上访问了禁止的色情网站</p><p> Porn Droid应用程序显示一个警告页面,提示FBI已锁定您的手机以访问禁止的色情网站照片:(ESET)这是典型的勒索软件需求,但在警告消息中使用FBI表明黑客正在针对受害者特别是美国</p><p>而且效果比典型的勒索软件更糟糕:即使用户支付赎金,他们仍然无法访问智能手机,因为LockerPIN恶意软件会随机重置PIN码,因此即使是此广告系列背后的黑客也不会知道代码</p><p>已有数百人受到感染根据发现该活动的安全公司ESET,恢复手机访问权限的唯一方法是通过恢复出厂设置,这意味着您的所有照片,视频和联系人都将被删除,除非他们已经备份,将永远失去</p><p> ESET表示虽然Porn Droid应用程序无法通过Google Play商店获得 - 从而限制了感染 - 但它已经检测到美国有数百名用户感染了LockerPIN恶意软件</p><p> Porn Droid应用程序通过warez论坛,torrent网站和第三方应用程序商店分发,ESET表示黑客也在使用社交工程策略来帮助分发应用程序</p><p>当被问及Porn Droid恶意软件起源于何处时,ESET的恶意软件研究员Lukas Stefanko表示,它来自俄罗斯,并补充说:“我们并非百分百肯定,但有一些指标表明这种恶意软件可能起源于俄罗斯</p><p>但我们不能肯定地声称这一点</p><p>“上周有人透露,另一款声称是色情应用的应用程序 - 成人播放器 - 在向用户索要赎金之前拍下了用户的照片</p><p> ESET的LiveGrid统计数据显示,75%的感染病毒都位于美国的ESET,称“这是Android恶意软件编写者正在从主要针对俄罗斯和乌克兰用户转向主要针对美国受害者的趋势的一部分,他们可以说可以“感染LockerPIN恶意软件的绝大多数用户都在美国</p><p>照片:(ESET)谈到调查结果,来自安全公司Proofpoint的Kevin Epstein表示,黑客正在利用任何安全链中最薄弱的环节 - 人类</p><p> “此攻击的社交工程组件,其中设备因用户允许恶意软件管理权限而受到损害,这表明移动用户与笔记本电脑用户一样容易受到攻击</p><p>解决方案:

作者:经烂躐