Du kanske är bekant med så kallade "ransomware". Fall inte i skamfilmens skull: En guide till Ransomware och andra hot faller inte fel mot svindlarna: En guide till Ransomware och andra hot Läs mer - malware som är utformat för att kryptera dina filer. I allmänhet håller den här malware sedan decrpyption key gisslan i utbyte mot någon form av anonym betalning.
Nyligen har en skadlig app höjt insatserna till en skrämmande världsomspännande nivå. Appen i fråga är Adult Player for Android - en "porn app" som lurar användaren med löftet om vuxeninnehåll. En gång installerat tar det ett foto av användaren och tegelar deras enhet, hotar därmed att anklaga dem för barnpornografiinnehåll och lämnar enheten inoperabel om inte en $ 500-bötesbelopp betalas.
Den här frågan avslöjades tack vare säkerhetsforskare på Zscaler, ett molnesäkerhetsföretag, som publicerade en lång bloggpost som analyserade beteendet hos den skadliga appen. Självklart handlar appens beteende, eftersom det representerar en eskalering av skadliga proffs. Tidigare datavirus har fungerat i ett ganska smalt område av brottslighet: antingen försöker hitta tillräckligt med finansiell information för att stjäla dina pengar eller otillåtet tillgång till din dator för att utföra något värdefullt uppdrag (som mining Bitcoins 5 sätt du kan göra och min Bitcoin Valuta 5 sätt du kan göra och min Bitcoin Valuta Den revolutionerande och kontroversiella betalningsmetoden har gjort rubriker. Det finns många anledningar till att du kanske vill börja göra transaktioner med Bitcoins. Men först måste du tjäna lite för dig själv. Läs mer, DDOSing-servrar Vad är en DDoS-attack? [MakeUseOf Explains] Vad är ett DDoS-angrepp? [MakeUseOf Explains] Termen DDoS visslar förbi när cyberaktivism ger sitt huvud en massa. Dessa typer av attacker gör internationella rubriker på grund av flera orsakerna. De problem som hoppa över de DDoS-attackerna är ofta kontroversiella eller mycket ... Läs mer, och spricka lösenordshastigheter Ophcrack - Ett lösenordshackverktyg att spricka nästan en ny Windows lösenord Ophcrack - Ett lösenordshackverktyg för att spricka nästan alla Windows lösenord Det finns många olika anledningar till varför man skulle vilja använda ett antal lösenordshackverktyg för att hacka ett Windows-lösenord. Läs mer ).
Inget av det här är alls trevligt, men det är inte särskilt personligt. Det är inte utformat för att förstöra liv.
Men ransomware visar att hackare och malwareutvecklare börjar diversifiera sig till grimmer och mer personliga typer av brott. Att bli anklagad för att ha barnporno kan vara livsförbrytande, och att ha en bild av dig som distribueras av en porrapps kan ha otäcka verkliga repercussioner på egen hand.
Tyvärr är det förmodligen bara början. ZSCaler konstaterar att det har sett andra ransomware med en liknande MO nyligen, och det skulle inte chocka mig att se den här typen av saker blir vanligare i framtiden eftersom malwarearenan blir mer konkurrenskraftig.
Hur malware fungerar
Attacken startar när mjukvaran hämtas av användaren. Adult Player-programvaran distribueras inte av Google Play-appstore, eftersom det troligtvis inte skulle göra det förbi Googles malware-screening. Istället uppmanar en tredje parts webbplats användaren att skaffa mjukvaran genom att installera .apk-filen Hur man manuellt installerar eller sidladdningsprogram på Android Hur man manuellt installerar eller sidladdningsprogram på Android Sidan laddar en fil på din Android-enhet är lätt, och vi kan visa dig hur du gör det. Läs mer - en funktion som Android stöder, men uppmuntrar inte för de flesta användare och är vanligtvis avaktiverad.
När den är installerad kontrollerar malware om användarens kamera är tillgänglig och tar tyst en bild av dem. Den här bilden visas sedan tillsammans med en vaguellt officiell utlösningslista, som hävdar att den är ansluten till FBI och pålägger en officiell böter, som den tidigare upptäckta FBI Ransomware FBI Ransomware Hits Android: Hur man undviker att få det (och ta bort det ) FBI Ransomware Hits Android: Hur man undviker att få det (och ta bort det) Lär dig hur du skyddar din Android-enhet från FBI Ransomware med dessa tips. Läs mer . Appen hindrar användaren från att använda andra appar och stövlar vid uppstart, och brickar dem effektivt. Det uppmuntrar användaren att skicka in pengar med hjälp av ett PayPal-presentkort för att lösa sin "bra".
Hur man är säker
Den goda nyheten är att den här appen är ganska lätt att stryka bort. På många sätt beror det på användarnas okunnighet - både grundläggande säkerhetsprinciper som "laddar inte ner sketchy applikationer från Internet" och om hur onödigt det är att ladda ner appar för vuxeninnehåll år 2015. Utan att lingera på ett avskyvärt ämne, nätet har blivit extremt mobilt vänligt de senaste åren. Ganska mycket oavsett vad du letar efter, kan du hitta den med en bra gammaldags webbläsare.
Eller formuleras mer kortfattat - ta dig till ett nunnery (eller åtminstone en inkognitoflik).
Om du redan har smittats finns det fortfarande goda nyheter. Om du startar din telefon i säkert läge Hantera systemproblem i Android: Säkerläge, Fabriksåterställning och återställning av säkerhetskopior Hantera systemproblem i Android: Säkerläge, Fabriksåterställning och återställning av säkerhetskopior Om du har stött på ett problem på din Android-telefon eller tablett, kan den här metoden bara hjälpa dig att spara den. Läs mer (metoden varierar av tillverkare), malware kan inte aktiveras, vilket ger dig möjlighet att avinstallera programmet. Det finns ingen garanti för utpressningen, men användarna rapporterar att betalning av lösenbeloppet inte låser upp själva enheten. Om apptillverkarna var för lat för att faktiskt komma igenom moroten, är det osannolikt att de är villiga att gå till besväret att genomföra staven heller.
Mobil skadlig kod på uppgången
De flesta har nu lärt sig några grundläggande principer för god säkerhet på datorn. En Universal Guide To PC Security En Universal Guide To PC Security Från trojaner till maskar till phishers till pharmers är nätet fullt av faror. Att behålla dig säker kräver inte bara rätt programvara, men en förståelse av vilka slags hot att se upp för. Läs mer . Välj starka lösenord, ladda inte sketchy körbara filer, och lita inte på bifogade e-postmeddelanden från främlingar.
Tyvärr är motsvarande säkerhetsprinciper mycket mindre kända för smartphones. Människor tenderar att ta sin mobila säkerhet för givet, vilket är en av anledningarna till mobila malware Har din Android-telefon blivit infekterad med skadlig kod? Har din Android-telefon blivit infekterad med skadlig kod? Hur kommer skadlig programvara på en Android-enhet? Trots allt installerar de flesta användare bara appar via Play Butik, och Google håller en stram klocka över det för att se till att skadlig kod inte kläms igenom, eller hur? Läs mer växer så snabbt. Att ta mobil säkerhet snabbt är avgörande år 2015, så håll din kunskap om dig. Installera inte märkliga .apk-filer och se upp för överskridande behörigheter eller appar som kräver att installeras i administratörsläge. Och självklart, se till att Okända källor i Inställningar> Säkerhet hålls inaktiverade.
Det är inte svårt att vara säker på en mobil plattform - men det är något du behöver vara medveten om.
Har du eller någon du känner blivit påverkad av utpressning eller ransomware? Berätta historien i kommentarerna!