勒索病毒的根源是什么?
发布网友
发布时间:2024-10-05 19:48
共1个回答
热心网友
时间:2024-11-04 15:07
赛门铁克作为安全专家,揭示了这个巧妙的盈利模式,一场用户与黑客的智力较量就此拉开序幕。不过,这个“*狂人”仅在Android设备上施展魔力,因为谷歌商店通常不会接纳这种“和谐”应用,用户通常只能从第三方市场获取。
下载过程中,看似正常的安装过程隐藏着陷阱。在“配置”提示下,用户往往急于点击“继续”,却不知这一步将开启一场权限争夺战。恶意App利用一张误导性的图片,将Android系统的权限请求对话框与“继续”按钮重叠,诱使用户在无意中授予了全部权限。
一旦权限到手,勒索者会悄无声息地对手机进行Root操作,窃取你的浏览记录、通讯录,甚至所有文件,然后以你无法抗拒的威胁呈现给屏幕。你的隐私,你的信任,都落入了他们的掌握之中。
即使没有触及“小*”的禁区,但当个人文件的价值超过赎金,许多人都会选择妥协。然而,这种“两个对话框叠在一起”的设计漏洞,早在Android 5.0及更新版本中已被修复,但用户往往对潜在的风险缺乏警惕。
这种勒索手法在开放文化的美国、意大利和日本等地尤其盛行,但对于中国用户,由于通讯录内容的差异,可能效果并不明显。建议黑客们针对中国市场的特性,增加更直接的威胁方式,如分享浏览记录到社交平台,或许能收获更大的收益。
在中国,类似的手机文件锁定勒索已经存在,目标往往锁定在企业高管或高资产人士,这似乎验证了那句“有钱,要脸”的铁律。面对这类恶意软件,安全专家建议,一旦遭遇勒索,最好支付赎金,因为对抗的成本往往远高于解锁费用。
资深业内人士史中警告,对于那些追求刺激的App,下载时务必谨慎。本文首次发布于2016年1月28日,史中,一个科技记者,热衷于讲述故事,欢迎关注他的微博@史中方**或微信shizhongmini,获取更多科技资讯,同时别忘了关注他的自媒体公众号“浅黑科技”,确保不迷失在信息的海洋。
