科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全赛门铁克发现新移动恶意威胁:假冒防病毒应用程序勒索安卓用户

赛门铁克发现新移动恶意威胁:假冒防病毒应用程序勒索安卓用户

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

假冒防病毒软件(FakeAV)是一种始于几年前的网络诈欺手段,它首先利用一种恶意软件来故意误读用户电脑的安全状况,然后说服用户购买该防病毒软件的完全版本去修复那些根本不存在的感染。

来源:ZDNet安全频道 2013年6月26日

关键字: 赛门铁克 恶意威胁 FakeAV

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 06月26日 综合消息: 假冒防病毒软件(FakeAV)是一种始于几年前的网络诈欺手段,它首先利用一种恶意软件来故意误读用户电脑的安全状况,然后说服用户购买该防病毒软件的完全版本去修复那些根本不存在的感染。在用户支付金额或移除该恶意软件前,电脑桌面上会不断弹出提示信息,令用户不胜其扰。这种假冒防病毒软件的制造者在过去几年内似乎获利颇丰,如今他们也在向移动领域渗透。近期,赛门铁克就发现了一个针对安卓设备的新变体(赛门铁克将其命名为Android.Fakedefender),它能够像勒索软件一样锁定用户的移动设备。勒索软件也是一种常见的恶意软件,通过阻止用户访问文件等方式来锁定用户电脑,直至用户交付一定报酬或赎金。

赛门铁克发现新移动恶意威胁:假冒防病毒应用程序勒索安卓用户

图1 针对安卓设备的假冒防病毒软件应用的截图

由于该恶意软件会试图阻止其他应用程序的启动,这导致许多用户在被感染后无法卸载该恶意应用。此外,该威胁还将改变操作系统的设置。在某些情况下,用户甚至可能无法恢复出厂数据,只能被迫进行硬性重置,而这需要输入特定密码组合和/或将设备连接至电脑,通过生产商提供的软件进行重置。最幸运的情况是,由于兼容性问题,该恶意应用在执行时可能会出现崩溃,在这种情况下,用户可能仅需进行简单的卸载操作就会恢复其设备。

我们或许很快就会看到此类假冒防病毒应用在安卓平台上不断滋长,并为安卓用户带来严重困扰,正如此前PC用户所遇到的问题一样。而且这些威胁程序一旦安装,将很难摆脱。因此,对于用户来说,免受此类威胁侵害的关键是要首先阻止这些程序被安装到移动设备上。我们建议用户在移动设备上安装诺顿移动安全(Norton Mobile Security)或赛门铁克移动安全(Symantec Mobile Security)等安全应用。另外,用户应该尽量通过官方站点或可靠的来源下载并安装移动应用程序。

赛门铁克还制作了视频来揭示该假冒防病毒应用如何锁定用户设备,在线观看视频请点击:http://video.symantec.com/services/player/bcpid292374537001?bckey=AQ~~,AAAABuIiy9k~,I8BhasVwr9zYL9V36WFi86fR_NoePscn&bctid=2496711760001

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章