移动设备的勒索软件:同样危害巨大

Mark wiens

发布时间:2022-12-15

移动设备的勒索软件:同样危害巨大

  我们之前讨论了有关台式电脑的勒索软件话题,这着实令人讨厌。如今,除了在台式电脑上发现勒索软件外,移动设备也不例外—而且有上升的态势。今天,我们就将讨论目前最流行的几种移动勒索软件。

  我们之前讨论了有关台式电脑的勒索软件话题,这着实令人讨厌。如今,除了在台式电脑上发现勒索软件外,移动设备也不例外—而且有上升的态势。今天,我们就将讨论目前最流行的几种移动勒索软件。

  值得注意的是,Fusob和Small木马家族有众多共同之处。均显示伪造的屏幕内容,假装由政府当局签署并指控受害人犯有过错。且均表示所谓的案件即将开庭除非用户能支付罚款。

  同时,无论Fusob还是Small给出的赎金支付方式都颇有些”另类”:Fusob建议受害人用iTunes礼物卡支付,而Small提供的方案则是 Kiwi支付系统或MoneyPak xpress Packet voucher。尽管很可能均是来自俄罗斯网络犯罪分子,但采用的方法却截然不同。

  Fusob 首先会检测设备的语言,如果是使用了前苏联语言中的一种,Fusob则会选择性地忽略。否则的话,便会自称来自NSA(美国局)并索要赎金—从 100-200美元不等。德国成为了重灾区(超过41%的受害人来自该国);而英国(14.5%)和美国(11.4%)则紧随其后。

  然后再说到Small家族。几乎99%的Small受害人都来自Fusob竭力回避的3个国家:俄罗斯、哈萨克斯坦和乌克兰。Small勒索软件则主打”政府牌”-支付命令+威胁,通常要求700–3,500卢布(10-50美元不等)赎金以解锁受感染的设备。Small的英语本地版本也同样存在—屏幕内容却完全不同:自称FBI(美国联邦调查局)并索要300美元的赎金。

  如今有超过2个版本的Small。一种是cryptolocker,除了拥有第一个版本的所有功能外,还能加密手机SD卡内的文件。第2个版本是多功能木马病毒,能够窃取资金、盗取数据和锁住设备等。

  回想当初,手机恶意软件还未掀起如此大的风浪时,我们已开始发出警告。和我们当初预测的一模一样,这类恶意软件正在经历井喷式增长—且毫无减速的迹象。从2014年到现在,针对手机的攻击已增加了三倍!

  其中勒索软件受害人的数量也在增加—增速超过2倍,从2.04%提升至4.63%。去年,美国成为了手机勒索软件的主要攻击目标—在所有遭到勒索软件攻击的用户中,有1/10遇到的是手机勒索软件攻击。而今年,就这一数字,德国和加拿大均达到了1/5,英国、美国、哈萨克斯坦都是1/7,而意大利和荷兰则超过了1/10。

  1.只从官方应用商店(比如:Google Play)下载应用程序。确保没有一款应用是从非信任来源下载,前往安卓设置,选择安全,然后确保没有勾选”未知来源”。

  2.定期更新设备固件和已安装应用。你可以选择自动更新,但仍需手动更新系统—建议最好第一时间采用空中下载(OTA)方式。

  3. 安装一款强大的安全解决方案。即便你安装了所有更新并只从官方来源下载应用,也无法彻底消除风险。恶意软件也会潜伏在Google Play内,并通过使用未知漏洞的漏洞利用工具进行传播。为了避免落入手机勒索软件的圈套,我们强烈建议使用卡巴斯基安全软件安卓版的完整版,因为只有这一版本能时刻监视设备的最新状况,且一旦发现威胁就立即予以清除。返回搜狐,查看更多

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186