惡劣色情App:偷拍照片再鎖機,然後勒索500美金!

Adult Player會偵測手機是否有相機可用,在用戶使用App時拍攝相片,並將受害者手機及作業系統資訊傳送到遠端伺服器,利用偷拍的相片客製化勒索頁。

 

 

惡劣色情App

惡劣色情App

安全公司Zscaler發現一款名為Adult Player的Android App偽冒成播放色情影片的App,騙取使用者下載開啟後,會偷拍使用者相片並鎖機,然後向用戶勒索高達500美元的贖金。

Zscaler解釋,Adult Player在使用者下載開啟後,會要求管理員權限。使用者按啟動後出現假的更新網頁,實則透過名為「反射攻擊」下載另一個名為test.apk的惡意程式。

Adult Player會偵測手機是否有相機可用,如果有,便會在用戶使用App時拍攝相片,並將受害者手機及作業系統資訊傳送到遠端伺服器,然後以偷拍的相片客製化勒索頁。它會在展示勒索頁的同時鎖住手機,頁面包含假冒來自FBI的文字訊息,指稱使用者因觀看、儲存,及散佈違禁的兒童色情內容,基於安全理由手機遭到鎖定,資訊也被加密。並要求以PayPal支付500美元,即可在24小時內解除手機鎖定及內容加密。

Zscaler指出,這款惡意程式十分頑強,難以移除,即使用戶重新開機還是沒用,因為它會在手機重開機後立即啟動,不讓使用者有時間進入手機「設定」區移除該程式。

資安公司建議,可以安全模式重新開機,在此模式下裝置會在不執行第三方App情況下開機。然後到「設定→安全→裝置管理員」,移除其管理員權限,再到「設定→應用程式」將該程式移除。並建議使用者最好只從信賴的軟體商店如Google Play下載App,可在裝置上的「安全」設定下,取消勾選「未知的來源」以防不慎安裝來源不明的程式。(編譯/林妍溱)

 

資料來源:惡劣色情App:偷拍照片再鎖機,然後勒索500美金!

防毒軟體也有漏洞,Google抓蟲小組示範如何入侵Nod32(記得快更新!)

Google旗下的抓蟲小組Project Zero在官網上公布了一份Eset漏洞分析報告,並展示如何利用此漏洞來入侵安裝了Eset旗下防毒軟體如NOD32的電腦,取得電腦的控制權,任意刪除任何檔案。此漏洞將影響Eset旗下所有防毒軟體,包括企業版NOD32。Eset也於6月22日釋出更新程式。Google警告,防毒軟體也有漏洞,這不只是理論上的風險,已可從媒體報導看出,厲害的駭客開始對防毒軟體有興趣。

Google表示,所有連上網路且安裝Eset產品的電腦都會受到此漏洞的影響。駭客入侵電腦後可以讀取、修改及刪除受害者的任何檔案,甚至使用攝影鏡頭或麥克風等外接裝置,也能監控使用者的鍵盤紀錄或網路流量等。抓蟲小組還以一臺安裝Eset NOD32預設商業版的電腦來示範攻擊行動,只要使用者點選了惡意連結,駭客就可以取得root權限來執行任意命令。Google表示,除了透過惡意連結發動攻擊外,此漏洞還有上百種的攻擊方式。

此漏洞存在於Eset軟體的病毒碼中,因為Eset各平臺軟體都是在執行階段載入病毒碼資料和功能模組,因此,Eset旗下各平臺的防毒產品都會受到漏洞的影響。Googel揭露了目前已知受到影響的產品版本,包括Eset Smart Security Windows版、Eset NOD32 (Windows、OS X及Linux版)、 Eset端點防毒(Windows及OS X版)及Eset NOD32企業版本。

Project Zero用一臺安裝Eset NOD32預設商業版的電腦做為示範,當用戶點了惡意連結,攻擊者便可以用root權限執行任意命令。

圖片來源:Project Zero

資料來源:http://www.ithome.com.tw/news/96983