时间:2015-09-14 17:59:14 来源: 复制分享
我们知道,安卓设备只要获得了合适的权限,用户就可以安装任何来源的安卓应用,于是安卓平台也成为了一些不怀好意的人利用恶意软件攻击他人或者谋求非法利益的地方。
近日,又有一款邪恶的安卓恶意软件浮出了水面。这款软件名叫AdultPlayer(成人播放器),从名字也能看出来,这款软件伪装成了一款色情应用。
据Zscaler披露,当用户使用这款应用的时候,AdultPlayer会悄悄使用设备的前置摄像头拍摄用户的裸照并将这些裸照上传到指定的远程服务器中。接着,这款应用会锁死手机,并在手机屏幕上展示用户的裸照,同时要求用户支付500美元赎金。
AdultPlayer应用截图:居然还敢自称FBI?已报警,不送。
而且遗憾的是,即使用户重启设备,索要赎金的照片依然会显示在手机屏幕上。Zscaler的研究人员ShivangDesai称:“这个勒索应用被设计成占领了手机屏幕的样子,使得用户无法进入系统卸载这款应用。重启设备也没用,这个勒索应用在设备重启之后马上就被激活了,受害者也没有足够的时间进入‘设置’并卸载应用。”
受害者解决这一困境的方法就是进入设备的“安全模式”并卸载该应用,或者通过刷机的方式解决;然而对于已经上传到远程服务器的照片,受害者也就无能为力了。
而避免类似的情况发生的最好方法是避免从不可信的来源下载应用,此外,你也应该在设备上安装必要的安全检查类应用。此外,还是不放心的用户也不要选择安卓提供的“允许安装未知来源应用”的选项。
事实上,这已经不是第一款Zscaler披露的伪装成色情应用的勒索软件了,今年五月份的时候,就有一款名叫PornDroid的应用被点名。
PornDroid也自称FBI,并展示用户的手机号码、浏览记录、通讯录等手机数据,也索要500美元赎金
鉴于中国大多数“可信的”应用市场都不提供色情应用(因为非法),所以有需要的同学从其它渠道下载相关应用的时候一定要注意了。