随着移动设备硬件越来越强大,尤其是安卓设备动辄8核CPU,4G内存的神级配置让移动设备能够处理更复杂的程序,再加上手机甚至几乎成为了我们身体的一部分,等等条件的共同促使下使得移动设备,尤其是安卓平台,成为了移动病毒时代病毒温床的先驱。
吸费软件、偷跑流量等名词大家想必已经听过了,这些都是安卓手机常见的恶意软件类型。下面我们就来说下不常见的,并且是新发现。
在上周我们发现了一款索要比特币的PC端勒索软件,中招者会被索要价值200-400美元的比特币。祸不单行的是最近我们在安卓平台也发现了一款勒索软件。
一旦中招,这款勒索软件会通过精心伪造的Google Play支付页面进行钓鱼,以此来窃取受害者的银行卡卡号,密码等关键信息。这款勒索软件还被种植于7款银行APP中,其中6款与澳大利亚银行有关,目前尚未发现有针对中国人群的定向攻击。
该勒索软件还能远程锁住安卓设备,加密存储在SD扩展卡中的文件,如果想要解锁和解密,需要支付100美金到攻击者指定的PayPal账号中。同时,它还会窃取所有短信和联系人信息,拦截特定的短信消息,从中分析出哪个是银行发送的验证码。
此勒索程序还在不断的演化、升级和扩散中,并且是针对安卓全版本系统覆盖。
在此Fortinet提醒广大安卓用户提升安全意识:
1.不要随意对设备进行root操作;
2.不要从不信任的应用市场下载应用;
3.在下载应用时仔细阅读APP描述,发行方,以防错误下载恶意APP;
4.在移动设备中安装杀毒软件并保持更新;
5.针对金融类APP的下载和使用要额外提升警惕性;
本文来自互联网