Je bent misschien bekend met de zogenaamde "ransomware Do not Fall Foul of the Scammers: een gids voor Ransomware en andere bedreigingen Val niet tegen de oplichters: een gids voor Ransomware en andere bedreigingen Lees meer" - malware ontworpen om te coderen uw bestanden. Over het algemeen houdt deze malware de decrpyption-sleutel gegijzeld in ruil voor een soort anonieme betaling.
Onlangs heeft een kwaadaardige app de inzet verhoogd tot een eng, realistisch niveau. De betreffende app is de Adult Player voor Android - een "porno-app" die de gebruiker lokt met de belofte van inhoud voor volwassenen. Als het eenmaal is geïnstalleerd, neemt het een foto van de gebruiker en verslijt het zijn apparaat. Vervolgens dreigt het hen te beschuldigen van bezit van kinderpornografie en het apparaat onbruikbaar te maken tenzij een boete van $ 500 wordt betaald.
Dit probleem werd onthuld dankzij beveiligingsonderzoekers van Zscaler, een cloudbeveiligingsbedrijf, dat een lange blog post publiceerde waarin het gedrag van de kwaadaardige app werd geanalyseerd. Vanzelfsprekend is het gedrag van de app zorgwekkend, omdat het een escalatie betekent van de makers van malware. Eerdere computervirussen hebben op een vrij beperkt gebied van criminaliteit gewerkt: ofwel proberen ze genoeg financiële informatie te vinden om je geld te stelen, of ongeoorloofd toegang te krijgen tot je computer om een taak met een lage waarde uit te voeren (zoals mijnbouw Bitcoins 5 manieren om munten te maken en te maken 5 manieren om bitcoin valuta te maken en te gebruiken De revolutionaire en controversiële betaalmethode heeft de krantenkoppen gehaald, er zijn tal van redenen waarom u misschien transacties met Bitcoins wilt gaan doen, maar eerst moet u wat voor uzelf verdienen., DDOSing-servers Wat is een DDoS-aanval? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere De problemen die de aanzet zijn voor die DDoS-aanvallen zijn vaak controversieel of in hoge mate ... Lees meer en het kraken van wachtwoordhashes Ophcrack - Een wachtwoordhack om bijna te kraken ny Windows Password Ophcrack - Een wachtwoordhack tool om vrijwel elk Windows-wachtwoord te kraken Er zijn veel verschillende redenen waarom je een aantal wachtwoord hack-tools zou willen gebruiken om een Windows-wachtwoord te hacken. Lees verder ).
Geen van deze dingen is leuk, maar het is ook niet heel persoonlijk. Het is niet bedoeld om levens te ruïneren.
Maar ransomware laat zien dat hackers en ontwikkelaars van malware beginnen te diversifiëren naar lelijkere en meer persoonlijke vormen van criminaliteit. Beschuldigd worden van het bezitten van kinderporno kan levensbedreigend zijn, en als je een foto van je hebt die wordt verspreid door een porno-app, kan dat een vervelende repercussie zijn op je eentje.
Helaas is dit waarschijnlijk slechts het begin. Zscaler merkt op dat het de laatste tijd andere ransomware met een soortgelijke MO heeft gezien, en het zou me niet schokken om dit soort dingen in de toekomst vaker te zien worden, nu de malware-arena competitiever wordt.
Hoe de malware werkt
De aanval start wanneer de software door de gebruiker wordt gedownload. De Adult Player-software wordt niet gedistribueerd door de Google Play-appstore, omdat deze waarschijnlijk niet voorbij de malwarescreening van Google komt. In plaats daarvan vraagt een website van een derde de gebruiker om de software te kopen door het .apk-bestand rechtstreeks te installeren. Handmatig installeren of laden van aan de zijkant geladen apps op Android. Handmatig installeren of aan de zijkant laden van apps op Android Het is eenvoudig om een bestand op je Android-apparaat te laden. en we kunnen je laten zien hoe je het moet doen. Meer lezen - een functie die Android ondersteunt, maar niet aanmoedigt voor de meeste gebruikers en standaard is uitgeschakeld.
Eenmaal geïnstalleerd, controleert de malware of de camera van de gebruiker beschikbaar is en maakt hij er stil van een foto van. Deze foto wordt vervolgens weergegeven naast een vaag officieel ogende losgeldbrief, die beweert bij de FBI te zijn gelieerd en een officiële boete oplegt, net als de eerder ontdekte FBI Ransomware FBI Ransomware Hits Android: Hoe te vermijden om het te krijgen (en verwijderen ) FBI Ransomware Hits Android: Hoe te vermijden om het te krijgen (en het te verwijderen) Leer hoe u uw Android-apparaat tegen FBI Ransomware beschermt met deze tips. Lees verder . De app voorkomt dat de gebruiker andere apps gebruikt en start bij het opstarten van het app-systeem, waardoor het apparaat op effectieve wijze wordt gemetseld. Het moedigt de gebruiker aan om geld in te dienen met een PayPal-cadeaubon om hun 'boete' te regelen.
Hoe veilig te blijven
Het goede nieuws is dat deze app vrij gemakkelijk te sturen is. In veel opzichten proeft het op onwetendheid van gebruikers - het zijn beide basisbeveiligingsprincipes zoals "download geen schetsmatige applicaties van internet" en over hoe onnodig het is om apps voor inhoud voor volwassenen te downloaden in 2015. Zonder te blijven hangen aan een onsmakelijk onderwerp, het web is de afgelopen jaren extreem mobielvriendelijk geworden. Vrij veel ongeacht wat je zoekt, je kunt het vinden met behulp van een goede, ouderwetse browser.
Of, beknopter geformuleerd - ga naar een nonnenklooster (of op zijn minst een incognitotab).
Als je al bent geïnfecteerd, is er nog steeds goed nieuws. Als u uw telefoon opstart in de veilige modus Omgaan met systeemproblemen in Android: Veilige modus, Factory Reset & Back-ups herstellen Omgaan met systeemproblemen in Android: Veilige modus, Factory Reset & Back-ups herstellen Als u een probleem op uw Android-telefoon bent tegengekomen of tablet, deze methode kan u misschien helpen het te redden. Meer informatie (de methode verschilt per fabrikant), de malware kan niet worden geactiveerd, waardoor u de toepassing kunt verwijderen. Er is geen garantie op chantage, maar gebruikers melden dat het betalen van het losgeld hun apparaat niet echt ontgrendelt. Als de makers van de app te lui waren om de wortel door te komen, is het onwaarschijnlijk dat ze bereid zijn om de moeite te doen om de stick ook te implementeren.
Mobile Malware on the Rise
De meeste mensen hebben op dit moment enkele basisprincipes van goede beveiliging op de pc geleerd. Een universele gids voor pc-beveiliging Een universele gids voor pc-beveiliging Trojans, wormen en phishers voor medici, het web zit vol met gevaren. Om jezelf veilig te houden, heb je niet alleen de juiste software nodig, maar ook een goed begrip van wat voor soort bedreigingen je moet hebben. Lees verder . Kies sterke wachtwoorden, download geen schetsmatige, uitvoerbare bestanden en vertrouw geen e-mailbijlagen van vreemden.
Helaas zijn de gelijkwaardige beveiligingsprincipes veel minder bekend voor smartphones. Mensen hebben de neiging om hun mobiele beveiliging als vanzelfsprekend te beschouwen, wat een van de redenen is waarom mobiele malware Uw Android-telefoon is besmet met malware? Is uw Android-telefoon geïnfecteerd met malware? Hoe komt malware op een Android-apparaat? De meeste gebruikers installeren de apps immers alleen via de Play Store en Google houdt daar nauwlettend toezicht op om ervoor te zorgen dat malware niet doorsijpelt, toch? ... Read More groeit zo snel. Mobiele beveiliging snel nemen is van groot belang in 2015, dus houd je verstandig. Installeer geen vreemde .apk-bestanden en let op overtollige rechten of apps die moeten worden geïnstalleerd in de beheerdersmodus. En zorg er natuurlijk voor dat Onbekende bronnen in Instellingen> Beveiliging uitgeschakeld blijven.
Het is niet moeilijk om veilig te blijven op een mobiel platform, maar het is iets waar u zich bewust van moet zijn.
Heeft u of iemand van wie u weet dat het last heeft van chantage of ransomware? Vertel het verhaal in de comments!