安全公司Zscaler發現一款名為Adult Player的Android App偽冒成播放色情影片的App,騙取使用者下載開啟後,會偷拍使用者相片並鎖機,然後向用戶勒索高達500美元的贖金。
Zscaler解釋,Adult Player在使用者下載開啟後,會要求管理員權限。使用者按啟動後出現假的更新網頁,實則透過名為「反射攻擊」下載另一個名為test.apk的惡意程式。
Adult Player會偵測手機是否有相機可用,如果有,便會在用戶使用App時拍攝相片,並將受害者手機及作業系統資訊傳送到遠端伺服器,然後以偷拍的相片客製化勒索頁。它會在展示勒索頁的同時鎖住手機,頁面包含假冒來自FBI的文字訊息,指稱使用者因觀看、儲存,及散佈違禁的兒童色情內容,基於安全理由手機遭到鎖定,資訊也被加密。並要求以PayPal支付500美元,即可在24小時內解除手機鎖定及內容加密。
Zscaler指出,這款惡意程式十分頑強,難以移除,即使用戶重新開機還是沒用,因為它會在手機重開機後立即啟動,不讓使用者有時間進入手機「設定」區移除該程式。
資安公司建議,可以安全模式重新開機,在此模式下裝置會在不執行第三方App情況下開機。然後到「設定→安全→裝置管理員」,移除其管理員權限,再到「設定→應用程式」將該程式移除。並建議使用者最好只從信賴的軟體商店如Google Play下載App,可在裝置上的「安全」設定下,取消勾選「未知的來源」以防不慎安裝來源不明的程式。(編譯/林妍溱)