假冒防病毒軟件(FakeAV)是一種始於幾年前的網絡詐欺手段,它首先利用一種惡意軟件來故意誤讀用戶電腦的安全狀況,然後說服用戶購買該防病毒軟件的完全版本去修復那些根本不存在的感染。在用戶支付金額或移除該惡意軟件前,電腦桌面上會不斷彈出提示信息,令用戶不勝其擾。這種假冒防病毒軟件的制造者在過去幾年內似乎獲利頗豐,如今他們也在向移動領域滲透。近期,賽門鐵克就發現瞭一個針對安卓設備的新變體(賽門鐵克將其命名為Android.Fakedefender),它能夠像勒索軟件一樣鎖定用戶的移動設備。勒索軟件也是一種常見的惡意軟件,通過阻止用戶訪問文件等方式來鎖定用戶電腦,直至用戶交付一定報酬或贖金。
圖1 針對安卓設備的假冒防病毒軟件應用的截圖
由於該惡意軟件會試圖阻止其他應用程序的啟動,這導致許多用戶在被感染後無法卸載該惡意應用。此外,該威脅還將改變操作系統的設置。在某些情況下,用戶甚至可能無法恢復出廠數據,隻能被迫進行硬性重置,而這需要輸入特定密碼組合和/或將設備連接至電腦,通過生產商提供的軟件進行重置。最幸運的情況是,由於兼容性問題,該惡意應用在執行時可能會出現崩潰,在這種情況下,用戶可能僅需進行簡單的卸載操作就會恢復其設備。
我們或許很快就會看到此類假冒防病毒應用在安卓平臺上不斷滋長,並為安卓用戶帶來嚴重困擾,正如此前PC用戶所遇到的問題一樣。而且這些威脅程序一旦安裝,將很難擺脫。因此,對於用戶來說,免受此類威脅侵害的關鍵是要首先阻止這些程序被安裝到移動設備上。我們建議用戶在移動設備上安裝諾頓移動安全(Norton Mobile Security)或賽門鐵克移動安全(Symantec Mobile Security)等安全應用。另外,用戶應該盡量通過官方站點或可靠的來源下載並安裝移動應用程序。
Orignal From: 新APP威脅假冒防病毒應用勒索用戶
留言列表
