游客

恶意 Android 应用借知名色情站点 P**hub 之名肆虐互联网

游客 2017-02-21 10:16:12    200870 次浏览

作为色情网站中的佼佼者,P**hub 显然备受各类病毒 / 欺诈钓鱼 / 恶意软件制作者们的青睐。网络安全公司 ESET 的研究人员刚刚发现,一轮针对毫无戒心的受害者的网络攻击正在兴起,而它们的主要手段,就是将自己伪装成知名的 P**hub Android 移动应用程序。这家反病毒软件公司称,虽然谷歌会不时从 Play Store 上撤下恶意软件,但仍然难以杜绝李鬼们的登场。

恶意 Android 应用借知名色情站点 P**hub 之名肆虐互联网

P**hub 确实有一款官方 Android 应用,但当前它在 Play Store 上处于不可用的状态。

恶意 Android 应用借知名色情站点 P**hub 之名肆虐互联网

因为谷歌禁止色情应用在自家软件分发平台上出现,导致用户不得不通过第三方途径寻找“替代品”,然而这是一个充满了危机的旅程。

恶意 Android 应用借知名色情站点 P**hub 之名肆虐互联网

一旦被安装,这款恶意应用会先拒绝点播任何视频,除非它先“执行病毒检查”。但你别以为它有那么好心,因其实际上在偷偷地安装会锁住用户设备的勒索软件。

恶意 Android 应用借知名色情站点 P**hub 之名肆虐互联网

到了这一步,这款恶意 P**hub 应用终于暴露了自己的真面目,勒索用户交出价值 100 美元比特币的赎金。


不过 ESET 也发布了一份自救指南(仅供参考):

● 首先将以‘安全模式’启动设备 -- 此时第三方应用已被即刻阻止 -- 以便用户轻松清除恶意软件;

● 其次如果恶意应用已被授予了设备管理员权限,请务必在删除该 app 前撤销它的权限。

● 如果恶意软件篡改了设备的锁屏功能,自救操作就更加复杂,或许需要通过谷歌的‘安卓设备管理器’(或其它替代解决方案)来重置锁屏。

● 为防以上措施均未起效,最后的大招是通过‘恢复出厂设置’功能彻底重置手机。

[编译自:TNW , 来源:ESET(PDF)]

内容加载中