Ondsindet falsk app klodser telefon og installerer ransomware

Mobil ransomware er stigende. Vi rapporterede i går, at denne specifikke type malware, der er målrettet til Android-gadgets, voksede med mere end 50 procent i løbet af det sidste år.

Som hvis vi ikke har advaret dig nok, er den sædvanlige vektor til ondsindet software i Android tredjepartsapps fra ukendte kilder, det vil sige apps, der er downloadet uden for den officielle Google Play-appbutik.

Læs om denne anden nye Android-malware, der foregiver at være en Flash-opdatering.



Tag for eksempel denne nyligt foretagne malware, der er målrettet mod en bestemt demografisk. Sikkerhedsforskere fra ESET opdagede for nylig en useriøs version af det voksne websted PornHubs app, der faktisk er ransomware i forklædning.

Fake Pornhub-app låser dig ud

Den falske Pornhub-app, kaldet Android / FakeAV.E af ESET, lover at servere pornografiske videoer, men den inficerer og låser gadgeten i stedet.

Ifølge ESET er det sådan, hvordan appen udfører sin uhyggelige handling:

Så snart den falske PornHub-app er lanceret, viser den en 'Forbindelsesfejl. Først skal du kontrolleres for vira”Besked.

Denne dårlige grammatik skal være tilstrækkelig til at afskrække dig, men hvis du giver op og accepterer at 'kontrollere for vira' ved at klikke på OK, springer et andet sæt falske advarsler ud. Denne gang ser de ud til at komme fra Avast, et antivirusprogram.

Når 'scanningen' er afsluttet, viser appen den 'malware', din enhed er inficeret med, og af påståede sikkerhedsmæssige årsager låses din enhed, medmindre du fortsætter og køber 'Pro' -versionen af ​​Avast.

Dette er et klassisk agn-og-switch ransomware-skema, og for at købe denne 'Pro' -version af Avast for at frigive låsen, bliver du nødt til at betale $ 100 i Bitcoin på en åh-så-praktisk Green Dot MoneyPak-skærm.

ESET bemærker, at disse falske PornHub-apps skærme ser ud til at være syet sammen fra anden malware, da dens ransomware-meddelelse ser ud til at være løftet direkte, skrivefejl og alt sammen fra et andet ransomware-program.

Sådan forhindres mobil ransomware

Først, som vi altid siger, skal du undgå at downloade tredjepartsapplikationer fra ukendte kilder uden for den officielle Google Play-appbutik.

Men tinget med netop dette angreb er dette: Hvis du leder efter den officielle PornHub Android-app via appen Google Play, skal du glemme det. Google forbød enhver form for porno-apps fra sin app-butik, så den eneste måde at få PornHub-appen (der faktisk findes en legitim) er via kilder uden for den officielle app store.

For at undgå at overføre disse typer ransomware-angreb skal du undgå at downloade Android-porno-apps helt.

Sikkerhedskopier derefter dine data regelmæssigt. Det kan være via Cloud-baserede backup-tjenester eller lokalt til en computer, men dette er den bedste måde at gendanne dine dyrebare filer (især fotos) i tilfælde af et ransomware-angreb på.

For simpel ransomware til låseskærme som denne falske PornHub-app, anbefaler ESET at starte din Android-gadget ind i sikker tilstand og derefter afinstallere den ondsindede app.

Klik her for at lære, hvordan du starter din Android-smartphone i fejlsikret tilstand.

Der er mere interessante detaljer i ESET-rapporten inklusive beskrivelser af andre nye ransomware-varianter. Læs hele dokumentet 'ESET Trends in Android Ransomware.'

Flere must-read artikler:

Populært legetøj er et privat mareridt og kan lade hackere spionere på dine børn

Falske Amazon-annoncer gemmer sig i synet overalt på nettet

Mere malware, der er målrettet mod Mac-computere - Lad hackere skubbe adgangskoder og tage skærmbilleder