當你的手機突然彈出一條消息:
你的手機已經被鎖,立刻支付200美金,否則你的朋友都會知道你瀏覽了哪些網頁。
這時你一定後悔剛剛下載了那個看片神器App。
沒錯,這就是赤裸裸的勒索,此App叫做「色情狂人」(Porn'O'Mania)。相信能夠下載名字如此直白的App的人,他的瀏覽器記錄百分之百不清白。看來騙子發大財指日可待啊。
賽門鐵克揪出了這個盈利模式超讚的勒索軟體,一個騙子和使用者之間鬥智斗勇的故事就此展開。
首先要聲明下,這個勒索App只存在於Android手機。並且這種「河蟹」的App,Google Play Store 一般是不上架的,所以使用者只能從第三方商店獲取。
使用者下載這個App之後,安裝過程看起來波瀾不驚。但是在安裝完成之後,App會提示使用者「需要短暫的時間進行配置」,然後右下方有一個「繼續」按鈕。此時,心急如焚的使用者大多會毫不猶豫地點擊「繼續」。
問題就出在這裡。這個界面實際是騙子彈出的一張圖片,下面覆蓋了Android系統的警告:「這個App需要獲取你的管理員權限,包括通訊錄、瀏覽記錄、文件查看等一切權限。」兩個對話框疊在了一起。當你點擊「繼續」的時候,實際上是點擊了下方的「允許」。
【勒索軟體會在彈窗上面覆蓋一張圖片引誘你點擊「允許」】
接下來,這個勒索App就會神不知鬼不覺地對你的系統進行Root,然後再收集你的網頁瀏覽記錄、通訊錄,最後把你的所有文件加密。然後你就看到了文章開頭的「溫馨提示」。
這下,騙子掌握了你的諸多命脈:
- 你的瀏覽記錄和通訊錄都在騙子手上,他們可以讓你的朋友了解你揪~竟看了哪些網頁。
- 你手機上的所有私人文件全部被加密,全世界只有騙子掌握密鑰。
所以即使沒有瀏覽過羞羞的東西,但認為自己的私人文件價值超過贖金,你依然會選擇付錢。
等等,好像有哪裡不對...Android系統為什麼會有「兩個對話框疊在一起」這種逆天的功能呢?原來,這個功能的初衷是允許 App 提示使用者出現系統錯誤。在被無數騙子利用之後,Google 決定去掉這項功能,所以在 Android 5.0 或更新的手機上,使用者是不會看到上面這個「釣魚對話框」的。不過,即使看到了騙子「拿權限」的真實意圖,很多使用者也不會想到點一下「允許」就會導致如此嚴重的後果吧。
這種勒索最為流行的地區為美國、義大利、日本等民風奔放的國家。
說起來,這種手段在中國並不十分有效,因為中國網民的通訊錄裡一般不會儲存朋友的電郵。可見騙子對於中國市場還不是十分重視。如果要提建議的話,犯罪分子應該增加「把瀏覽紀錄發給微信好友」這項功能,相信他們的盈利還會更上一層樓...
類似的勒索軟體相信大家都聽過,較為流行的是以鎖住電腦上的重要文件為要挾手段。他們盯上的目標往往是企業高管或者高資產人士。一言以蔽之:「有錢,要臉。」
某安全行業資深業內人士表示:
已經有一些客戶遇到過了手機被鎖的尷尬情況。如果遭遇了惡意勒索,最好的解決辦法是——給錢。
因為破解和對抗所花的成本一般都會遠遠高於贖金。
所以在此鄭重提醒:年關將至,羞羞的App還是要謹慎下載哦。
消息來源:雷鋒網 |