勒索病毒現身大賺「疫情財」!不讓手機解鎖還會公開私密照
文/記者黃肇祥/ 2020-03-17 07:39
武漢肺炎持續蔓延,不少人都會在手機內下載 App 追蹤疫情進度,但可要小心有勒索
軟體趁機大賺「疫情財」!一但中招手機不但無法解鎖,還會進一步公開用戶的相關社
群網站帳號與資料。
根據資安調查公司《DomainTools》最新報告指出,有心人士藉由創立疫情追蹤網站,
引誘 Android 用戶下載 App,聲稱可以即時追蹤疫情現況,其實是安裝名為「
CovidLock」的勒索軟體,App 會向用戶要求「螢幕解鎖」的權限,以進一步掌控手機
。
勒索軟體一但成功安裝、獲得權限,就會立刻更改設備密碼,讓用戶無法順利解鎖手機
,並且跳出文字標示勒索 100 美元的比特幣,若不再 48 小時內完成匯款,將會刪除
用戶的聯絡人、照片、影片以及內部所有儲存資料,還加上一句恐嚇,聲稱會將所有社
群網站都設定為公開,意味著不想給外人看的私密照會一口氣曝光!
好在《DomainTools》表示,該勒索病毒無法入侵 Android Nougat(7.0)以上版本,
此外也有網友透過反編譯應用程式,成功確認密碼為「4865083501」,萬一真的中招也
可以試著輸入解鎖。
目前 Google、蘋果都針對 App 商店的政策進行修正,嚴加管控有關於疫情的應用程式
上架,《自由 3C 頻道》也建議各位讀者,不要安裝陌生來源的第三方 App,以免陷入
不必要的危險。
https://3c.ltn.com.tw/news/39816
心得:
這邊提到Android 7.0以上的版本就沒辦法入侵,應該有不少朋友已經超過此版本了
但無論如何,來路不明的第三方APP不要亂安裝,安裝後發現要奇怪權限的也別隨便同意
想一下這個APP真的需要這些權限嗎?