新的 Android ransomware病毒锁定受害者更改屏幕锁

2015-09-11 08:46 作者:电脑问题网 病毒安全 浏览:210次
  电脑问题网-病毒安全 新的 Android 勒索锁定受害者通过更改屏幕锁销,受感染的业主必须支付 500 美元和执行工厂重置之间做出选择。禁用的 Android 手机,直到业主支付巨额赎金的恶意应用程序越来越多越来越恶毒和复杂如新发现的抽取样本,将设备重置 PIN 锁定,需要工厂复位的预支。
 
  被称为 Android/Lockerpin.A,应用程序首先诱骗没有经验的用户授予它设备管理员权限。要做到这一点,它覆盖假补丁安装窗口上激活通知。当目标点击继续按钮时,他们真的授予恶意应用程序提升权限,使其能够对 Android 的设置进行更改。从那里,Lockerpin 设置或重置 PIN 解锁屏幕锁,有效地要求用户执行出厂重置以恢复对该设备的控制。相比之下,Android 勒索的早期形式一般的遭到挫败,通常停用管理员权限和感染威胁的设备启动进入安全模式后,然后卸载该应用程序。

新的 Android ransomware病毒锁定受害者更改屏幕锁
 
  "后单击按钮,用户的设备是注定的"Lukas 什特凡科,与防病毒供应商 Eset,研究员在星期四发表博文中写道。"特洛伊木马程序取得的管理员权利默默地和现在可以锁定 设备 — — 和甚至更糟糕的是,它设置新 PIN 锁定屏幕。不长时间后,将提示用户支付 $US500 赎金据称查看和窝藏禁止色情材料"。
 
  有经验的 Android 用户可能会怀疑假更新窗口顶部的这篇文章,但它的完全有可能的新用户会陷得越深。一旦按下继续按钮,该应用程序将获得管理员权限。从那里,它将更改 pin 码并定期继续覆盖一个假的窗口在试图坚持提升的特权。它是第一次的已知的 Android 锁屏勒索,设置电话销锁。因为它需要非支付受害者到工厂重置他们的手机,它使他们失去他们的所有数据。
 
  目前,该应用程序大多以创新它显示而不是真实的威胁而著称。这是因为它作为应用程序服务色情分布在第三方应用程序商店和伪装。尽管如此,它不会惊讶地看到这种类型的应用程序进一步进化。假如,进入官方的谷歌播放市场找到出路 — —作为发生定期与恶意的 Android 应用程序— — 它能为更多的人真正的威胁。
 

晒数码

热门排行

最高点击 最高回复 最新
回到顶部