Adult Player會偵測手機是否有相機可用，在用戶使用App時拍攝相片，並將受害者手機及作業系統資訊傳送到遠端伺服器，利用偷拍的相片客製化勒索頁。

惡劣色情App

安全公司Zscaler發現一款名為Adult Player的Android App偽冒成播放色情影片的App，騙取使用者下載開啟後，會偷拍使用者相片並鎖機，然後向用戶勒索高達500美元的贖金。

Zscaler解釋，Adult Player在使用者下載開啟後，會要求管理員權限。使用者按啟動後出現假的更新網頁，實則透過名為「反射攻擊」下載另一個名為test.apk的惡意程式。

Adult Player會偵測手機是否有相機可用，如果有，便會在用戶使用App時拍攝相片，並將受害者手機及作業系統資訊傳送到遠端伺服器，然後以偷拍的相片客製化勒索頁。它會在展示勒索頁的同時鎖住手機，頁面包含假冒來自FBI的文字訊息，指稱使用者因觀看、儲存，及散佈違禁的兒童色情內容，基於安全理由手機遭到鎖定，資訊也被加密。並要求以PayPal支付500美元，即可在24小時內解除手機鎖定及內容加密。

Zscaler指出，這款惡意程式十分頑強，難以移除，即使用戶重新開機還是沒用，因為它會在手機重開機後立即啟動，不讓使用者有時間進入手機「設定」區移除該程式。

資安公司建議，可以安全模式重新開機，在此模式下裝置會在不執行第三方App情況下開機。然後到「設定→安全→裝置管理員」，移除其管理員權限，再到「設定→應用程式」將該程式移除。並建議使用者最好只從信賴的軟體商店如Google Play下載App，可在裝置上的「安全」設定下，取消勾選「未知的來源」以防不慎安裝來源不明的程式。（編譯/林妍溱）

資料來源：惡劣色情App：偷拍照片再鎖機，然後勒索500美金！

Google旗下的抓蟲小組Project Zero在官網上公布了一份Eset漏洞分析報告，並展示如何利用此漏洞來入侵安裝了Eset旗下防毒軟體如NOD32的電腦，取得電腦的控制權，任意刪除任何檔案。此漏洞將影響Eset旗下所有防毒軟體，包括企業版NOD32。Eset也於6月22日釋出更新程式。Google警告，防毒軟體也有漏洞，這不只是理論上的風險，已可從媒體報導看出，厲害的駭客開始對防毒軟體有興趣。

Google表示，所有連上網路且安裝Eset產品的電腦都會受到此漏洞的影響。駭客入侵電腦後可以讀取、修改及刪除受害者的任何檔案，甚至使用攝影鏡頭或麥克風等外接裝置，也能監控使用者的鍵盤紀錄或網路流量等。抓蟲小組還以一臺安裝Eset NOD32預設商業版的電腦來示範攻擊行動，只要使用者點選了惡意連結，駭客就可以取得root權限來執行任意命令。Google表示，除了透過惡意連結發動攻擊外，此漏洞還有上百種的攻擊方式。

此漏洞存在於Eset軟體的病毒碼中，因為Eset各平臺軟體都是在執行階段載入病毒碼資料和功能模組，因此，Eset旗下各平臺的防毒產品都會受到漏洞的影響。Googel揭露了目前已知受到影響的產品版本，包括Eset Smart Security Windows版、Eset NOD32 （Windows、OS X及Linux版）、 Eset端點防毒（Windows及OS X版）及Eset NOD32企業版本。

Project Zero用一臺安裝Eset NOD32預設商業版的電腦做為示範，當用戶點了惡意連結，攻擊者便可以用root權限執行任意命令。

圖片來源：Project Zero

資料來源：http://www.ithome.com.tw/news/96983