攻击者获取你私人相册控制权的难度到底有多大?

他们只需要诱骗你去下载一款手机应用程序。好吧,我指的就是那款“色情”应用程序。

没错,如果你也是一名喜欢看色情视频的人,那么你就会成为攻击者的攻击目标。攻击者可以通过含有恶意色情图片的应用程序来传播勒索软件,然后利用这款恶意软件来向你勒索你的钱财。

研究人员发现了一款名为“Adult Player”(成人播放器)的安卓应用程序,这是一款能够给用户提供色情照片的软件,除此之外,它还能够提供免费的色情视频。研究人员表示,这款流氓软件可以在用户毫不知情的情况下为用户拍摄照片,并通过这些照片来向用户勒索钱财(也就是网络敲诈)。

当用户安装了这款软件之后,Adult Player将会请求获取目标系统的管理员权限,在成功获取了root权限之后,它就能够在目标设备的系统中加载恶意软件的相关文件了。

当用户打开了这款应用程序之后,Adult Player会悄悄地通过手机的前置摄像头来帮用户拍摄照片。一旦成功地拍摄到了用户的私密照片之后,攻击者就会通过电子邮件来告知用户,如果想要重新得到手机系统的控制权,并且删除所有存储在攻击者服务器中的私密照片,那么他们则需要向攻击者支付五百美元的“赎金”。

在攻击者向用户所要赎金之前,这款恶意软件会锁定目标用户的手机系统,这样一来,用户就无法正常使用他们的手机了,并且还会在他们打开手机屏幕的时候显示一条警告信息,直到他们通过PayPal将赎金打到攻击者的账户上。

安全公司Zscaler的研究人员表示,他们发现了Adult Player,并对这款恶意软件进行了分析和研究,他们发现官方的谷歌Play应用商店并没有提供这款应用程序,攻击者是通过成人网站来传播这款恶意软件的。

如果摆脱这款安卓的勒索软件呢?

在你安装Adult Player之前,它会向用户请求获取设备的管理员权限,安装完成之后,它便得到了目标设备的完整控制权。因此,重启你的安卓手机并不能解决什么问题。

然而,你可以按照下列简单的步骤来卸载Adult Player:

1.    重启你的手机,并进入“安全模式”。在“安全模式”下,设备会采用系统的默认配置来进入系统,而不会运行任何第三方的应用程序,这样一来,用户就可以删除手机中的恶意软件了。

2.    如果你需要卸载你系统中的勒索软件,那么你首先要做的就是移除恶意软件的管理员权限,你可以进入设置(Settings)->安全(Security)->设备管理员(Device Administrator),然后选择这个勒索软件,并停用它。

3.    当上述所有操作的执行完毕之后,你就可以进入设置(Settings)->应用程序(Apps)->卸载程序(Uninstall)来卸载这款勒索软件。

为了避免成为类似Adult Player那样的恶意软件的受害者,我们在此提醒各位安卓用户:

-不要安装谷歌Play应用商店之外的应用程序,即不要安装未知来源的应用程序。

-不要随意给手机中的应用程序赋予管理员权限,除非你确定这些软件是可以信任的。