Android 台灣中文網
標題: Android版勒贖病毒出現,首見不經授權就會安裝在你手機上 [打印本頁]
作者: beryl2 時間: 2016-4-30 12:11
標題: Android版勒贖病毒出現,首見不經授權就會安裝在你手機上
引用來源 T客邦
http://www.techbang.com/posts/42991-android-version-of-the-blackmailing-virus-first-appeared
資安公司 Blue Coat Systems 最近警告他們在Android系統上發現一個名為Dogspectus 的病毒,這個病毒為在行動裝置上發現的勒索病毒,會將你的手機上鎖然後跳出勒索資訊,要你付錢才能解鎖。
這個病毒是透過Javascript廣告來入侵,它的破壞力其實並不高,不像桌機版的勒索病毒那樣會加密你的檔案或是加密整顆硬碟,而是採用將手機上鎖的方式,要你付錢才能解鎖。
但是有一點值得注意的是,過去的Android病毒需要你誤按或是被騙點選,才會安裝到你的手機上,但是這個病毒它是無聲無息的,悄悄的安裝在你的手機上,使用者根本不會察覺自己被安裝了勒贖病毒,直到發現自己的手機被上鎖,跳出勒贖訊息為止。
至於付贖金的方式,則它也不像PC上面的勒贖軟體要用比特幣付款,而是要求受害者去買200美元的iTunes禮物卡,把序號回交給他們,就可以解鎖。
「就我們所知,這是第一次有惡意軟體成功的直接不經過受害者同意,就安裝到手機中。」 Blue Coat Systems的研究人員表示,受害者手機在受到攻擊的期間,不會收到包括應用程式授權的任何的提示對話框。
只有舊版Android手機會受害根據Blue Coat Systems表示,這個程式是利用Android 4.0到4.4.4版的一個漏洞來入侵,因此這兩年新出的手機,大概都不用擔心這個問題。不過,還是有一些舊手機,因為不支援升級到新版的作業系統,因此面對這種「不經通知」就直接入侵的威脅可能無法可阻擋。
所幸,就算是你不幸受到入侵,如果不想要付贖款的話,其實只要把手機連接到電腦,就可以取回手機中的資料,並且可以把手機回復到出廠設定,就可以擺脫這個勒贖軟體的威脅。因此,威脅其實不算嚴重。
作者: leaies 時間: 2016-4-30 12:17
然而現代大部分的人都僅有手機
而沒有電腦。
總之還是謝謝好心提供訊息。
作者: NSB 時間: 2016-4-30 14:12
Google 在Android 6.0完整修復了這個問題。謝謝提供資訊
作者: tsai2717 時間: 2016-4-30 14:28
我記得xposed模組李有修正4.3的bug 至於是修復甚麼BUG我也不知道XDD
作者: k4604 時間: 2016-4-30 15:48
這病毒真的很扯..之前流行電腦現在搞到手機
作者: 王惠琳 時間: 2016-4-30 20:16
非常感謝版主分享告知。祝愉悅~@^_^@~
作者: fred0601 時間: 2016-4-30 22:00
感謝告知訊息,希望我的5.1還能撐一陣子,hTC不讓我升級,我也沒辦法,沒錢換手機啦
作者: joyce120 時間: 2016-5-1 00:09
謝謝提供這樣的資訊
幫助很大
作者: KOOMA 時間: 2016-5-1 00:37
有能力製作病毒,為何不換個角度來造福人群阿,真是傷腦筋耶!!
作者: jj221838 時間: 2016-5-1 00:45
變成這樣還不是google自打嘴巴!
除了付費app以外! 95%免費app都是大量廣告
還在講甚麼安全性...
作者: 安卓PK哀歐斯 時間: 2016-5-1 01:06
現在已經動到手機上了?看來下一步就有可能開始跟上PC腳步
Android該思考如何加強安全性保護使用者
作者: cklia0952 時間: 2016-5-1 01:12
手機遇到用wipe加上刷機,搞定不用擔心。
作者: leopary 時間: 2016-5-1 02:04
欺壓窮人
好不容易買了手機
不升級就可能會中
還要我付錢
以為我錢多嗎
作者: s911108 時間: 2016-5-1 02:31
如果有刷ROOT 非原廠ROM 4.4.4 有安裝 minminguard 檔調每個程式廣告 還會被入侵嗎?
作者: starblue7467 時間: 2016-5-1 02:42
這個程式是利用Android 4.0到4.4.4版的一個漏洞來入侵,因此這兩年新出的手機,大概都不用擔心這個問題
↑
這是歧視用舊手機的人嗎= =
如果不想要付贖款的話,其實只要把手機連接到電腦,就可以取回手機中的資料,並且可以把手機回復到出廠設定,就可以擺脫這個勒贖軟體的威脅。因此,威脅其實不算嚴重。
↑
好在有解決方案
作者: WUMAN867 時間: 2016-5-1 04:30
戰場轉移到手機,防毒軟體應該也會跟進吧
手機的隱私應該不比電腦少
智慧型手機的智慧即將受到考驗
作者: peterwang21 時間: 2016-5-1 08:07
為什麼警察不去追這些犯人 如果在美國 就應該由美國的執法人員去查獲並且加重判刑才對 因為這些人的威脅是全球性質的 按照比例原則加重處罰才對
作者: kist0801 時間: 2016-5-1 08:31
太可怕了,還好有樓主提醒這個訊息,不過也防不勝防,我的手機就沒辦法升級
作者: zeko 時間: 2016-5-1 08:36
咦?這會不會是某些果粉的一種惡意?
否則為何只有Android受害...及需要使用iTunes禮物卡?
還是第三方Micro的(ry
因為Micro有W7被W10硬上的風波!
作者: kai456789 時間: 2016-5-1 08:54
還是得找個時間備份一下 升個5.0阿
作者: puppyontv 時間: 2016-5-1 09:16
非常感謝版主分享告知。
作者: martz 時間: 2016-5-1 11:57
有心造福人群,就不會去弄這些東西了
作者: wazine 時間: 2016-5-1 15:03
只有Android 4.0到4.4.4版會中,這個病毒製造者是不是有收手機商的錢來強迫大家換新手機啊~~~~XD
作者: yasa 時間: 2016-5-1 22:14
天網 即將統治全球網路了
作者: index890213 時間: 2016-5-1 22:42
姆...我開始擔心我的手機了(抖
作者: NSB 時間: 2016-5-2 09:11
jj221838 發表於 2016-5-1 00:45
變成這樣還不是google自打嘴巴!
除了付費app以外! 95%免費app都是大量廣告
還在講甚麼安全性... ...
這個google的廣告跟安全性漏洞並無關係喔!安全性漏洞是屬於系統執行權限編譯漏洞。
作者: jj221838 時間: 2016-5-2 19:16
本帖最後由 jj221838 於 2016-5-2 19:39 編輯
病毒是透過Javascript廣告來入侵
繞過系統安全取得權限安裝軟體
這不是安全性漏洞是甚麼?
那為什麼GOOGLE在5.0+以後在系統安全強化
這不是補漏洞是補甚麼?
廣告越多越危險好嗎!
變相取得GPS 手機資訊 帳戶資料 等等...
等於告訴別人 你現在在哪裡 用什麼手機 帳號多少
就是廣告猖獗才會被有心人士利用
試問:廣告和安全性沒關係會有這種病毒?
| 歡迎光臨 Android 台灣中文網 (https://apk.tw/) |
Powered by Discuz! X3.1 |
