Enge nieuwe porno-appfoto's & chantage gebruikers - Hoe blijf je veilig?
U bent misschien bekend met de zogenaamde “ransomware Do not Fall Foul of the Scammers: A Guide To Ransomware & Other Threats Do not Fall Foul of the Scammers: A Guide To Ransomware & Other Threats Meer lezen ” - malware die is ontworpen om uw bestanden te coderen. Over het algemeen houdt deze malware de decrpyption-sleutel gegijzeld in ruil voor een soort anonieme betaling.
Onlangs heeft een kwaadaardige app de inzet verhoogd tot een eng, realistisch niveau. De betreffende app is de Adult Player voor Android - a “porno-app” wat de gebruiker lokt met de belofte van inhoud voor volwassenen. Zodra het is geïnstalleerd, maakt het een foto van de gebruiker en brickt het hun apparaat, dreigt ze vervolgens te beschuldigen van bezit van kinderpornografie en laat het apparaat onbruikbaar tenzij een boete van $ 500 wordt betaald.
Dit probleem werd onthuld dankzij beveiligingsonderzoekers van Zscaler, een cloudbeveiligingsbedrijf, dat een lange blog post publiceerde waarin het gedrag van de kwaadaardige app werd geanalyseerd. Vanzelfsprekend is het gedrag van de app zorgwekkend, omdat het een escalatie betekent van de makers van malware. Eerdere computervirussen hebben op een vrij beperkt gebied van criminaliteit gewerkt: ofwel proberen ze genoeg financiële informatie te vinden om je geld te stelen, of ongeoorloofd toegang te krijgen tot je computer om een taak met een lage waarde uit te voeren (zoals mijnbouw Bitcoins 5 manieren om munten te maken en te gebruiken) 5 manieren om bitcoin valuta te maken en te gebruiken De revolutionaire en controversiële betaalmethode heeft de krantenkoppen gehaald, er zijn tal van redenen waarom u misschien transacties met Bitcoins wilt gaan doen, maar eerst moet u wat voor uzelf verdienen. , DDOSing-servers Wat is een DDoS-aanval? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere De problemen die de start zijn van die DDoS-aanvallen zijn vaak controversieel of zeer ... Lees meer en kraken met wachtwoordhashes Ophcrack - A Password Hack Tool Bijna elk Windows-wachtwoord kraken Ophcrack - Een wachtwoordhack om bijna elk Windows-wachtwoord te kraken Er zijn veel verschillende redenen waarom je een aantal wachtwoordhack-tools zou willen gebruiken om een Windows-wachtwoord te hacken. Lees verder ).
Geen van deze dingen is leuk, maar het is ook niet heel persoonlijk. Het is niet bedoeld om levens te ruïneren.
Maar ransomware laat zien dat hackers en ontwikkelaars van malware beginnen te diversifiëren naar lelijkere en meer persoonlijke vormen van criminaliteit. Beschuldigd worden van het bezitten van kinderporno kan levensbedreigend zijn en als een foto van jou die door een porno-app wordt gedistribueerd, vervelende gevolgen op je leven kan hebben.
Helaas is dit waarschijnlijk slechts het begin. Zscaler merkt op dat het de laatste tijd ook andere ransomware met een soortgelijke MO heeft gezien, en het zou me niet schokken om dit soort dingen in de toekomst vaker te zien worden nu de malware-arena concurrerender wordt.
Hoe de malware werkt
De aanval start wanneer de software door de gebruiker wordt gedownload. De Adult Player-software wordt niet gedistribueerd door de Google Play-appstore, omdat deze waarschijnlijk niet voorbij de malwarescreening van Google komt. In plaats daarvan vraagt een website van een derde de gebruiker om de software te verkrijgen door het .apk-bestand rechtstreeks te installeren. Applicaties op Android handmatig installeren of sideloaden. Apps op Android handmatig installeren of sideloaden Wilt u apps op uw Android-telefoon sideloaden? Het handmatig installeren van APK's op Android opent een hele nieuwe wereld van apps en het is gemakkelijk om te doen. Meer lezen - een functie die Android ondersteunt, maar niet aanmoedigt voor de meeste gebruikers en standaard is uitgeschakeld.
Eenmaal geïnstalleerd, controleert de malware of de camera van de gebruiker beschikbaar is en maakt hij er stil van een foto van. Deze foto wordt vervolgens weergegeven naast een vaag officieel ogende losgeldbrief, die beweert bij de FBI te zijn gelieerd en een officiële boete oplegt, vergelijkbaar met de eerder ontdekte FBI Ransomware FBI Ransomware Hits Android: Hoe te vermijden om het te krijgen (en verwijderen ) FBI Ransomware Hits Android: Hoe te vermijden om het te krijgen (en het te verwijderen) Leer hoe u uw Android-apparaat tegen FBI Ransomware beschermt met deze tips. Lees verder . De app voorkomt dat de gebruiker andere apps gebruikt en start bij het opstarten van het apparaat, waardoor het apparaat op een effectieve manier wordt gemetseld. Het moedigt de gebruiker aan om geld in te dienen met een PayPal-cadeaubon om hun 'boete' te regelen.
Hoe veilig te blijven
Het goede nieuws is dat deze app vrij gemakkelijk te sturen is. In veel opzichten proxy het op onwetendheid van de gebruiker - beide van de fundamentele beveiligingsprincipes zoals “download geen schetsmatige applicaties van internet,” en hoe onnodig het is om in 2015 voor inhoud voor volwassenen downloads te downloaden. Zonder een onsmakelijk onderwerp na te laten, is het internet de afgelopen jaren extreem mobielvriendelijk geworden. Vrij veel ongeacht wat je zoekt, je kunt het vinden met behulp van een goede, ouderwetse browser.
Of, beknopter geformuleerd - ga naar een nonnenklooster (of op zijn minst een incognitotab).
Als je al bent geïnfecteerd, is er nog steeds goed nieuws. Als u uw telefoon opstart in de veilige modus Omgaan met systeemproblemen in Android: Veilige modus, Factory Reset & Back-ups herstellen Omgaan met systeemproblemen in Android: Veilige modus, Factory Reset & Back-ups herstellen Als u een probleem bent tegengekomen op uw Android-telefoon of tablet, deze methode kan u misschien helpen het te redden. Meer informatie (de methode verschilt per fabrikant), de malware kan niet worden geactiveerd, waardoor u de toepassing kunt verwijderen. Er is geen garantie op chantage, maar gebruikers melden dat het betalen van het losgeld hun apparaat niet echt ontgrendelt. Als de makers van de app te lui waren om de wortel door te komen, is het onwaarschijnlijk dat ze bereid zijn om de moeite te doen om de stick te implementeren, ofwel.
Mobile Malware on the Rise
De meeste mensen hebben op dit moment enkele basisprincipes van goede beveiliging op de pc geleerd. Een universele gids voor pc-beveiliging Een universele gids voor pc-beveiliging Van trojans tot wormen voor phishers tot medici, het web zit vol met gevaren. Om jezelf veilig te houden, heb je niet alleen de juiste software nodig, maar ook een goed begrip van wat voor soort bedreigingen je moet hebben. Lees verder . Kies sterke wachtwoorden, download geen schetsmatige, uitvoerbare bestanden en vertrouw geen e-mailbijlagen van vreemden.
Helaas zijn de gelijkwaardige beveiligingsprincipes veel minder bekend voor smartphones. Mensen hebben de neiging om hun mobiele beveiliging als vanzelfsprekend te beschouwen, wat een van de redenen is waarom mobiele malware Uw Android-telefoon is besmet met malware? Is uw Android-telefoon geïnfecteerd met malware? Hoe komt malware op een Android-apparaat? De meeste gebruikers installeren de apps immers alleen via de Play Store en Google houdt daar nauwlettend toezicht op om ervoor te zorgen dat malware niet doorsijpelt, toch? ... Read More groeit zo snel. Mobiele beveiliging snel nemen is van groot belang in 2015, dus houd je verstandig. Installeer geen vreemde .apk-bestanden en let op overtollige rechten of apps die moeten worden geïnstalleerd in de beheerdersmodus. En, natuurlijk, zorg ervoor dat Onbekende bronnen in Instellingen> Beveiliging wordt gehandhaafd gehandhaafd.
Het is niet moeilijk om veilig te blijven op een mobiel platform, maar het is iets waar u zich bewust van moet zijn.
Heb je of iemand die je kent last van chantage of ransomware? Vertel het verhaal in de comments!
Meer informatie over: Anti-Malware, Online-beveiliging, Ransomware.