Sie können mit so genannten "Ransomware Do not Fall Foul der Betrüger: Ein Leitfaden für Ransomware und andere Bedrohungen nicht mit den Betrügern fallen: Ein Leitfaden für Ransomware und andere Bedrohungen Lesen Sie mehr" - Malware entwickelt, um zu verschlüsseln Ihre Dateien. Im Allgemeinen hält diese Malware dann den Entschlüsselungsschlüssel für eine Art anonymer Zahlung als Geisel.
Vor kurzem hat eine bösartige App die Einsätze auf ein beängstigendes Real-Level angehoben. Bei der fraglichen App handelt es sich um den Adult Player für Android - eine "Porno-App", die den Nutzer mit dem Versprechen von Inhalten für Erwachsene ködert. Sobald es installiert ist, nimmt es ein Foto des Benutzers und verbirgt sein Gerät, droht dann, ihnen den Besitz von Kinderpornografie vorzuwerfen und das Gerät funktionsuntüchtig zu lassen, es sei denn, es wird eine Geldstrafe von 500 Dollar gezahlt.
Dieses Problem wurde dank der Sicherheitsforscher von Zscaler, einem Cloud-Security-Unternehmen, bekannt gegeben, das einen ausführlichen Blogpost veröffentlichte, in dem das Verhalten der schädlichen App analysiert wurde. Offensichtlich ist das Verhalten der App bedenklich, da es eine Eskalation seitens der Malware-Hersteller darstellt. Frühere Computerviren haben sich in einem ziemlich engen Kriminalitätsbereich bewegt: Sie haben entweder versucht, genügend finanzielle Informationen zu finden, um Ihr Geld zu stehlen, oder unerlaubt auf Ihren Computer zuzugreifen, um eine kleine Aufgabe zu erledigen (z. B. Bitcoins 5-Wege-Bitcoin-Währung) 5 Möglichkeiten, Bitcoin-Währung zu machen und zu minen Die revolutionäre und umstrittene Zahlungsmethode hat Schlagzeilen gemacht.Es gibt viele Gründe, warum Sie Transaktionen mit Bitcoins durchführen möchten.Aber zuerst müssen Sie etwas für sich selbst verdienen.Lesen Sie weiter DDoS-Server Was ist ein DDoS-Angriff? [MakeUseOf Explains] Was ist ein DDoS-Angriff? [MakeUseOf Explains] Der Begriff DDoS pfeift jedes Mal vorbei, wenn Cyber-Aktivismus seinen Kopf in die Höhe treibt Die Probleme, die diese DDoS - Angriffe starten, sind oft kontrovers oder sehr ... Lesen Sie mehr, und knacken Passwort hashes Ophcrack - Ein Passwort Hack Tool zum Knacken fast A Windows Password Ophcrack - Ein Passwort-Hack-Tool zum Knacken fast jedes Windows-Passwort Es gibt viele verschiedene Gründe, warum man eine beliebige Anzahl von Passwort-Hack-Tools verwenden, um ein Windows-Passwort zu hacken. Weiterlesen ).
Nichts davon ist überhaupt nett, aber es ist auch nicht sehr persönlich. Es ist nicht dazu bestimmt, Leben zu ruinieren.
Aber Ransomware zeigt, dass Hacker und Malware-Entwickler beginnen, sich in hässlichere und persönlichere Arten von Verbrechen zu diversifizieren. Wenn man beschuldigt wird, Kinderporno zu besitzen, kann das Leben ruinieren, und ein Bild von dir, das durch eine Porno-App verbreitet wird, kann schlimme Auswirkungen auf das wirkliche Leben haben, ganz allein.
Leider ist dies wahrscheinlich nur der Anfang. Zscaler bemerkt, dass er in letzter Zeit andere Ransomware mit einem ähnlichen MO gesehen hat, und es würde mich nicht schockieren zu sehen, dass solche Dinge in der Zukunft häufiger werden, da die Malware-Arena wettbewerbsfähiger wird.
Wie die Malware funktioniert
Der Angriff beginnt, wenn die Software vom Benutzer heruntergeladen wird. Die Adult Player-Software wird nicht vom Google Play-Appstore vertrieben, da sie wahrscheinlich nicht über die Malware-Überprüfung von Google hinausgeht. Stattdessen fordert eine Website von Drittanbietern den Benutzer auf, die Software zu erwerben, indem er die .apk-Datei direkt installiert. Apps manuell installieren oder auf Android-Geräten manuell laden Apps auf Android-Geräten manuell installieren oder seitlich laden Das Laden einer Datei auf Ihr Android-Gerät ist einfach, und wir können Ihnen zeigen, wie es geht. Weitere Informationen - eine Funktion, die von Android unterstützt wird, aber für die meisten Benutzer nicht empfohlen wird und standardmäßig deaktiviert ist.
Nach der Installation überprüft die Malware, ob die Kamera des Benutzers verfügbar ist, und nimmt stillschweigend ein Bild von ihnen auf. Dieses Bild wird dann neben einer vage offiziell aussehenden Lösegeldforderung angezeigt, die behauptet, mit dem FBI verbunden zu sein und eine offizielle Geldbuße zu verhängen, ähnlich wie das vorher entdeckte FBI Ransomware FBI Ransomware Hits Android: Wie man es vermeidet (und es entfernen ) FBI Ransomware Hits Android: Wie man es vermeidet (und es entfernen) Erfahren Sie, wie Sie Ihr Android-Gerät mit diesen Tipps vor FBI Ransomware schützen. Weiterlesen . Die App verhindert, dass der Benutzer andere Apps verwendet, und startet beim Start, wodurch das Gerät effektiv gemauert wird. Es ermutigt den Benutzer, Geld mit einer PayPal-Geschenkkarte einzureichen, um seine "Geldstrafe" zu begleichen.
Wie man sicher bleibt
Die gute Nachricht ist, dass diese App ziemlich einfach zu vermeiden ist. In vielerlei Hinsicht gibt es Unkenntnis der Benutzer - sowohl grundlegende Sicherheitsprinzipien wie "Laden Sie nicht nur skizzenhafte Anwendungen aus dem Internet herunter" als auch unnötige Downloads von Apps für nicht jugendfreie Inhalte im Jahr 2015. Ohne auf ein unangenehmes Thema zu warten, Das Web ist in den letzten Jahren extrem mobilfreundlich geworden. Egal, was Sie suchen, Sie können es mit einem guten, altmodischen Browser finden.
Oder, kürzer formuliert - bringen Sie ein Nonnenkloster (oder zumindest einen Inkognito-Tab).
Wenn Sie bereits infiziert sind, gibt es immer noch gute Nachrichten. Wenn Sie Ihr Telefon in den abgesicherten Modus starten Umgang mit Systemproblemen in Android: Abgesicherter Modus, Zurücksetzen auf Werkseinstellungen und Wiederherstellen von Backups Umgang mit Systemproblemen in Android: Abgesicherter Modus, Zurücksetzen auf Werkseinstellungen und Wiederherstellen von Sicherungen Wenn auf Ihrem Android-Gerät ein Problem aufgetreten ist oder Tablet, könnte diese Methode Ihnen helfen, es zu speichern. Lesen Sie weiter (die Methode variiert je nach Hersteller), die Malware kann nicht aktiviert werden. Dadurch haben Sie die Möglichkeit, die Anwendung zu deinstallieren. Es gibt keine Garantie für die Erpressung, aber die Benutzer melden, dass das Lösegeld nicht wirklich ihr Gerät entsperrt. Wenn die App-Hersteller zu faul sind, um tatsächlich mit der Karotte durchzukommen, ist es unwahrscheinlich, dass sie bereit sind, sich auch die Mühe zu machen, den Stick zu implementieren.
Mobile Malware auf dem Vormarsch
Die meisten Menschen haben zu diesem Zeitpunkt einige Grundprinzipien guter Sicherheit auf dem PC gelernt. Ein universeller Leitfaden zur PC-Sicherheit Ein universeller Leitfaden zur PC-Sicherheit Von Trojanern über Würmer über Phisher bis hin zu Pharmern ist das Internet voller Gefahren. Sich selbst zu schützen, erfordert nicht nur die richtige Software, sondern auch ein Verständnis dafür, auf welche Art von Bedrohungen man achten muss. Weiterlesen . Wählen Sie starke Kennwörter, laden Sie keine flüchtigen ausführbaren Dateien herunter und vertrauen Sie nicht auf E-Mail-Anhänge von Fremden.
Leider sind die entsprechenden Sicherheitsprinzipien für Smartphones weniger bekannt. Menschen neigen dazu, ihre mobile Sicherheit als selbstverständlich zu betrachten, was einer der Gründe ist, dass mobile Malware Ihr Android-Telefon mit Malware infiziert hat? Ist Ihr Android-Telefon mit Malware infiziert worden? Wie gelangt Malware auf ein Android-Gerät? Schließlich installieren die meisten Nutzer nur Apps über den Play Store, und Google überwacht das genau, um sicherzustellen, dass Malware sich nicht durchdringt, oder? Read More wächst so schnell. Sich schnell mit mobiler Sicherheit zu befassen, ist im Jahr 2015 von entscheidender Bedeutung, also behalten Sie Ihre Gedanken bei sich. Installieren Sie keine merkwürdigen .apk-Dateien und achten Sie auf übermäßige Berechtigungen oder Apps, die im Administratormodus installiert werden müssen. Stellen Sie sicher, dass Unbekannte Quellen unter Einstellungen> Sicherheit deaktiviert sind.
Es ist nicht schwer, auf einer mobilen Plattform sicher zu bleiben - aber Sie müssen sich dessen bewusst sein.
Sind Sie oder jemand, von dem Sie wissen, von Erpressung oder Ransomware betroffen? Erzählen Sie die Geschichte in den Kommentaren!