勒索病毒现身大赚“疫情财”!不让手机解锁还会公开私密照
文/记者黄肇祥/ 2020-03-17 07:39
武汉肺炎持续蔓延,不少人都会在手机内下载 App 追踪疫情进度,但可要小心有勒索
软件趁机大赚“疫情财”!一但中招手机不但无法解锁,还会进一步公开用户的相关社
群网站帐号与资料。
根据资安调查公司《DomainTools》最新报告指出,有心人士借由创立疫情追踪网站,
引诱 Android 用户下载 App,声称可以即时追踪疫情现况,其实是安装名为“
CovidLock”的勒索软件,App 会向用户要求“萤幕解锁”的权限,以进一步掌控手机
。
勒索软件一但成功安装、获得权限,就会立刻更改设备密码,让用户无法顺利解锁手机
,并且跳出文字标示勒索 100 美元的比特币,若不再 48 小时内完成汇款,将会删除
用户的联络人、照片、影片以及内部所有储存资料,还加上一句恐吓,声称会将所有社
群网站都设定为公开,意味着不想给外人看的私密照会一口气曝光!
好在《DomainTools》表示,该勒索病毒无法入侵 Android Nougat(7.0)以上版本,
此外也有网友透过反编译应用程式,成功确认密码为“4865083501”,万一真的中招也
可以试着输入解锁。
目前 Google、苹果都针对 App 商店的政策进行修正,严加管控有关于疫情的应用程式
上架,《自由 3C 频道》也建议各位读者,不要安装陌生来源的第三方 App,以免陷入
不必要的危险。
https://3c.ltn.com.tw/news/39816
心得:
这边提到Android 7.0以上的版本就没办法入侵,应该有不少朋友已经超过此版本了
但无论如何,来路不明的第三方APP不要乱安装,安装后发现要奇怪权限的也别随便同意
想一下这个APP真的需要这些权限吗?