Scary New Porn App Fotografie e utenti Blackmails - Come stai sicuro?
Potresti avere familiarità con i cosiddetti “ransomware non farti ingannare dagli scammer: una guida per il ransomware e altre minacce non farti ingannare dai truffatori: una guida al ransomware e altre minacce Ulteriori informazioni ” - malware progettato per crittografare i tuoi file. Generalmente, questo malware detiene l'ostaggio della chiave di decrittazione in cambio di una sorta di pagamento anonimo.
Recentemente, un'app malevola ha sollevato la posta in gioco a un livello spaventoso nel mondo reale. L'app in questione è Adult Player per Android - a “app porno” che esca l'utente con la promessa di contenuti per adulti. Una volta installato, scatta una foto dell'utente e carica il suo dispositivo, quindi minaccia di accusarlo di possesso di pornografia infantile e di lasciare il dispositivo inutilizzabile a meno che non venga pagata una multa di $ 500..
Questo problema è stato divulgato grazie ai ricercatori di sicurezza di Zscaler, una società di sicurezza cloud, che ha pubblicato un lungo post sul blog analizzando il comportamento dell'app malevola. Ovviamente, il comportamento dell'app è preoccupante, perché rappresenta un'escalation da parte dei produttori di malware. I precedenti virus informatici hanno operato in un'area piuttosto ristretta di criminalità: cercando di trovare abbastanza informazioni finanziarie per rubare i tuoi soldi, o accedere illecitamente al tuo computer per eseguire compiti di basso valore (come l'estrazione di Bitcoin 5 modi per fare e la mia valuta Bitcoin 5 modi per fare e la mia valuta Bitcoin Il metodo di pagamento rivoluzionario e controverso ha fatto notizia: ci sono molti motivi per cui potresti voler iniziare a eseguire transazioni usando Bitcoin, ma prima devi guadagnarne qualcuno per te stesso. , Server DDOSing Cos'è un attacco DDoS? [MakeUseOf Explains] Che cos'è un attacco DDoS? [MakeUseOf Explains] Il termine DDoS sibila quando il cyber-attivismo impenna la sua testa in massa.Questi tipi di attacchi fanno titoli internazionali a causa di molteplici I problemi che scatenano quegli attacchi DDoS sono spesso controversi o altamente ... Leggi di più, e cracking hash delle password Ophcrack - A Password Hack Tool craccare quasi tutte le password di Windows Ophcrack - Uno strumento per hackeraggio delle password per craccare quasi tutte le password di Windows Ci sono molte ragioni diverse per cui uno vorrebbe usare un numero qualsiasi di strumenti di hacking delle password per hackerare una password di Windows. Leggi di più ).
Nessuna di queste cose è bella, ma non è nemmeno molto personale. Non è progettato per rovinare le vite.
Ma il ransomware mostra che gli hacker e gli sviluppatori di malware stanno iniziando a diversificarsi in reati più brutti e più personali. Essere accusati di possedere pornografia infantile può rovinare la vita e avere una tua foto distribuita da un'app porno può avere ripercussioni negative sulla vita reale da sola.
Sfortunatamente, questo è probabilmente solo l'inizio. Zscaler nota che ha visto altri ransomware con un MO simile recentemente, e non mi stupirebbe vedere questo genere di cose diventare più comuni in futuro, mentre l'arena del malware diventa più competitiva.
Come funziona il malware
L'attacco inizia quando il software viene scaricato dall'utente. Il software per adulti non è distribuito dall'appstore di Google Play, poiché probabilmente non supererebbe lo screening antimalware di Google. Invece, un sito web di terze parti richiede all'utente di acquisire il software installando direttamente il file .apk Come installare manualmente o Sideload Apps su Android Come installare manualmente o Sideload App su Android Vuoi trasferire le app sul tuo telefono Android? L'installazione manuale degli APK su Android apre un nuovo mondo di app, ed è facile da fare. Leggi altro - una funzionalità supportata da Android, ma che non incoraggia la maggior parte degli utenti, ed è disabilitata per impostazione predefinita.
Una volta installato, il malware controlla se la telecamera dell'utente è disponibile e ne scatta una foto in silenzio. Questa immagine è poi esposta accanto a una nota di riscatto vagamente ufficiale, che afferma di essere affiliata all'FBI e di imporre una multa ufficiale, molto simile all'FBI Ransomware FBI Ransomware Hits scoperto in precedenza Android: Come evitare di ottenerlo (E rimuoverlo ) FBI Ransomware colpisce Android: come evitare di ottenerlo (e rimuoverlo) Scopri come tenere il tuo dispositivo Android al sicuro da FBI Ransomware con questi suggerimenti. Leggi di più . L'app impedisce all'utente di utilizzare altre app e avvia all'avvio, bloccando in modo efficace il proprio dispositivo. Incoraggia l'utente a inviare denaro utilizzando una carta regalo PayPal per saldare la 'multa'.
Come stare al sicuro
La buona notizia è che questa app è abbastanza facile da evitare. In molti modi, predica l'ignoranza dell'utente - entrambi i principi di sicurezza di base come “non scaricare da Internet applicazioni imprecise,” e di quanto sia inutile scaricare app per contenuti per adulti nel 2015. Senza soffermarsi su un argomento sgradevole, il web è diventato estremamente mobile friendly negli ultimi anni. Praticamente indipendentemente da ciò che stai cercando, puoi trovarlo utilizzando un buon browser vecchio stile.
Oppure, formulato in modo più sintetico: tieni in un convento di suore (o almeno in una scheda di navigazione in incognito).
Se sei già stato infettato, ci sono ancora buone notizie. Se si avvia il telefono in modalità provvisoria Gestione dei problemi di sistema in Android: modalità provvisoria, ripristino delle impostazioni di fabbrica e ripristino dei backup Gestione dei problemi di sistema in Android: modalità provvisoria, ripristino delle impostazioni di fabbrica e ripristino dei backup Se si è verificato un problema sul telefono Android o tablet, questo metodo potrebbe aiutarti a salvarlo. Per saperne di più (il metodo varia in base al produttore), il malware non sarà in grado di attivarsi, il che ti dà la possibilità di disinstallare l'applicazione. Non c'è alcuna garanzia sul ricatto, ma gli utenti stanno segnalando che il pagamento del riscatto in realtà non sblocca il loro dispositivo. Se i produttori di app erano troppo pigri per ottenere effettivamente la carota, è improbabile che siano disposti a mettersi nei guai per implementare il bastone, o.
Malware mobile in aumento
La maggior parte delle persone, a questo punto, ha imparato alcuni principi base di buona sicurezza sul PC. Una guida universale alla sicurezza del PC Una guida universale alla sicurezza del PC Dai trojan ai worm, ai phisher ai farmacisti, il web è pieno di pericoli. Mantenersi al sicuro richiede non solo il software giusto, ma una comprensione del tipo di minacce da tenere d'occhio. Leggi di più . Scegli password complesse, non scaricare file eseguibili e non fidarti di allegati di posta elettronica provenienti da estranei.
Sfortunatamente, i principi di sicurezza equivalenti sono molto meno noti per gli smartphone. Le persone tendono a dare per scontata la sicurezza mobile, che è una delle ragioni per cui il malware mobile ha infettato il tuo telefono Android con malware? Il tuo telefono Android è stato infettato da malware? Come si diffonde il malware su un dispositivo Android? Dopotutto, la maggior parte degli utenti installa le app solo attraverso il Play Store e Google vigila attentamente per assicurarsi che il malware non scorra, giusto? ... Read More sta crescendo così rapidamente. Portare rapidamente la sicurezza mobile è vitale nel 2015, quindi mantieni la tua mente su di te. Non installare strani file .apk e fare attenzione alle autorizzazioni o alle app in eccesso che richiedono di essere installate in modalità amministratore. E, ovviamente, assicurati che Fonti sconosciute nel Impostazioni> Sicurezza è tenuto disabilitato.
Non è difficile restare al sicuro su una piattaforma mobile, ma è qualcosa di cui devi essere consapevole.
Tu o qualcuno che conoscete siete stati colpiti da ricatti o ransomware? Racconta la storia nei commenti!
Scopri di più su: Anti-Malware, Sicurezza online, Ransomware.