Potresti avere familiarità con il cosiddetto "ransomware Non farti ingannare dagli scammer: una guida per il ransomware e altre minacce non farti ingannare dagli scammer: una guida per il ransomware e altre minacce leggere di più" - malware progettato per crittografare i tuoi file Generalmente, questo malware detiene l'ostaggio della chiave di decrittazione in cambio di una sorta di pagamento anonimo.
Recentemente, un'app malevola ha sollevato la posta in gioco a un livello spaventoso nel mondo reale. L'app in questione è Adult Player per Android - una "app porno" che attira l'utente con la promessa di contenuti per adulti. Una volta installato, scatta una foto dell'utente e carica il suo dispositivo, quindi minaccia di accusarli di possesso di materiale pedopornografico e lascia il dispositivo inutilizzabile a meno che non venga pagata una multa di $ 500.
Questo problema è stato divulgato grazie ai ricercatori di sicurezza di Zscaler, una società di sicurezza cloud, che ha pubblicato un lungo post sul blog analizzando il comportamento dell'app malevola. Ovviamente, il comportamento dell'app è preoccupante, perché rappresenta un'escalation da parte dei produttori di malware. I precedenti virus informatici hanno operato in un'area piuttosto ristretta di criminalità: cercando di trovare abbastanza informazioni finanziarie per rubare i tuoi soldi, o accedere illecitamente al tuo computer per eseguire compiti di basso valore (come l'estrazione di Bitcoin 5 modi per fare e la mia valuta Bitcoin 5 modi per guadagnare e la mia valuta Bitcoin Il metodo di pagamento rivoluzionario e controverso ha fatto notizia: ci sono molti motivi per cui potresti voler iniziare a eseguire transazioni usando Bitcoin, ma prima devi guadagnarne qualcuno per te stesso., Server DDOSing Cos'è un attacco DDoS? [MakeUseOf Explains] Che cos'è un attacco DDoS? [MakeUseOf Explains] Il termine DDoS sibila quando il cyber-attivismo impenna la sua testa in massa.Questi tipi di attacchi fanno notizia a livello internazionale a causa di molteplici I problemi che scatenano quegli attacchi DDoS sono spesso controversi o altamente ... Leggi di più, e rompi gli hash delle password Ophcrack - Uno strumento Hack per le password da distruggere quasi ny Password di Windows Ophcrack - Uno strumento di hacking delle password per craccare quasi tutte le password di Windows Ci sono molti diversi motivi per cui si vorrebbe usare un numero qualsiasi di strumenti di hacking delle password per hackerare una password di Windows. Leggi di più ).
Nessuna di queste cose è bella, ma non è nemmeno molto personale. Non è progettato per rovinare le vite.
Ma il ransomware mostra che gli hacker e gli sviluppatori di malware stanno iniziando a diversificarsi in reati più brutti e più personali. Essere accusati di possedere pornografia infantile può rovinare la vita, e avere una tua foto distribuita da un'app pornica può avere ripercussioni negative sulla vita reale per conto suo.
Sfortunatamente, questo è probabilmente solo l'inizio. Zscaler nota che ha visto altri ransomware con un MO simile recentemente, e non mi stupirebbe vedere questo genere di cose diventare più comuni in futuro, mentre l'arena del malware diventa più competitiva.
Come funziona il malware
L'attacco inizia quando il software viene scaricato dall'utente. Il software per adulti non è distribuito dall'appstore di Google Play, poiché probabilmente non supererebbe lo screening antimalware di Google. Invece, un sito web di terze parti richiede all'utente di acquisire il software installando direttamente il file .apk Come installare manualmente o caricare le app laterali su Android Come installare manualmente o caricare le app laterali su Android Il caricamento laterale di un file sul proprio dispositivo Android è facile, e possiamo mostrarti come si fa. Leggi altro - una funzionalità supportata da Android, ma che non incoraggia la maggior parte degli utenti, ed è disabilitata per impostazione predefinita.
Una volta installato, il malware controlla se la telecamera dell'utente è disponibile e ne scatta una foto in silenzio. Questa immagine è poi esposta accanto a una nota di riscatto vagamente ufficiale, che afferma di essere affiliata all'FBI e di imporre una multa ufficiale, molto simile all'FBI Ransomware FBI Ransomware Hits scoperto in precedenza Android: Come evitare di ottenerlo (E rimuoverlo ) FBI Ransomware colpisce Android: come evitare di ottenerlo (e rimuoverlo) Scopri come tenere il tuo dispositivo Android al sicuro da FBI Ransomware con questi suggerimenti. Leggi di più . L'app impedisce all'utente di utilizzare altre app e avvia all'avvio, bloccando in modo efficace il proprio dispositivo. Incoraggia l'utente a inviare denaro utilizzando una carta regalo PayPal per saldare la 'multa'.
Come stare al sicuro
La buona notizia è che questa app è abbastanza facile da evitare. In molti modi, predilige l'ignoranza degli utenti - entrambi i principi di sicurezza di base come "non scaricare applicazioni non definite da Internet" e di quanto sia inutile scaricare app per contenuti per adulti nel 2015. Senza soffermarsi su un argomento sgradevole, il web è diventato estremamente mobile friendly negli ultimi anni. Praticamente indipendentemente da ciò che stai cercando, puoi trovarlo utilizzando un buon browser vecchio stile.
Oppure, formulato in modo più sintetico: tieni in un convento di suore (o almeno in una scheda di navigazione in incognito).
Se sei già stato infettato, ci sono ancora buone notizie. Se si avvia il telefono in modalità provvisoria Gestione dei problemi di sistema in Android: modalità provvisoria, ripristino delle impostazioni di fabbrica e ripristino dei backup Gestione dei problemi di sistema in Android: modalità provvisoria, ripristino delle impostazioni di fabbrica e ripristino dei backup Se si è verificato un problema sul telefono Android o tablet, questo metodo potrebbe aiutarti a salvarlo. Per saperne di più (il metodo varia in base al produttore), il malware non sarà in grado di attivarsi, il che ti dà la possibilità di disinstallare l'applicazione. Non c'è alcuna garanzia sul ricatto, ma gli utenti stanno segnalando che il pagamento del riscatto in realtà non sblocca il loro dispositivo. Se i produttori di app erano troppo pigri per ottenere effettivamente la carota, è improbabile che siano disposti a mettersi nei guai per implementare il bastone.
Malware mobile in aumento
La maggior parte delle persone, a questo punto, ha imparato alcuni principi base di buona sicurezza sul PC. Una guida universale alla sicurezza del PC Una guida universale alla sicurezza del PC Dai trojan ai worm, ai phisher ai farmacisti, il web è pieno di pericoli. Mantenersi al sicuro richiede non solo il software giusto, ma una comprensione del tipo di minacce da tenere d'occhio. Leggi di più . Scegli password complesse, non scaricare file eseguibili e non fidarti di allegati di posta elettronica provenienti da estranei.
Sfortunatamente, i principi di sicurezza equivalenti sono molto meno noti per gli smartphone. Le persone tendono a dare per scontata la sicurezza mobile, che è una delle ragioni per cui il malware mobile ha infettato il tuo telefono Android con malware? Il tuo telefono Android è stato infettato da malware? Come si diffonde il malware su un dispositivo Android? Dopotutto, la maggior parte degli utenti installa le app solo attraverso il Play Store e Google vigila attentamente per assicurarsi che il malware non scorra, giusto? ... Read More sta crescendo così rapidamente. Portare rapidamente la sicurezza mobile è vitale nel 2015, quindi mantieni la tua mente su di te. Non installare strani file .apk e fare attenzione alle autorizzazioni o alle app in eccesso che richiedono di essere installate in modalità amministratore. E, naturalmente, assicurati che le Origini sconosciute in Impostazioni> Sicurezza siano disabilitate.
Non è difficile restare al sicuro su una piattaforma mobile, ma è qualcosa di cui devi essere consapevole.
Tu o qualcuno che conoscete siete stati colpiti da ricatti o ransomware? Racconta la storia nei commenti!