一种新型的网络威胁——恐吓软件(Scareware),这种软件通过模拟智能手机屏幕损坏来吓唬用户,进而诱导他们安装不必要的软件或支付虚假的安全服务费用。这种软件不仅显示恐怖动画,还通过日历事件传播,请求添加一系列事件到用户日历中,每小时提醒用户设备被病毒感染。诈骗者通过这种方式实现直接收入、广告收入和窃取个人信息。为保护自己免受恐吓软件侵害,用户应保持冷静,使用经过验证的防病毒程序扫描设备,小心弹出窗口,只下载官方商店的受信任应用程序,并仔细检查日历事件。即使恐吓软件安装在设备上,用户也应记住移动病毒不会对设备造成物理损坏,应保持冷静,使用防病毒软件检查并删除可疑应用程序。
恐吓软件是一种恶意广告,旨在恐吓用户,让他们相信自己的设备感染了病毒或存在严重问题。它通常表现为模仿合法安全警告的弹出消息或警报。恐吓软件的主要目的是诱骗用户下载不必要的软件或购买虚假的安全服务。
最近,安全研究人员偶然发现了一种新的恐吓软件技术,它模仿因假病毒感染而破裂的智能手机屏幕,如下面的视频所示。
虚假警报:用户会遇到弹出窗口或警报,声称他们的设备已被感染或受到攻击。
紧迫感和恐惧:这些信息通常会营造一种紧迫感,敦促立即采取行动,以避免严重后果。
虚假解决方案:恐吓软件会提供解决方案,例如下载应用程序或购买据称可以解决问题的服务。这些解决方案要么无效,要么有害。
图2. 引导用户下载恶意应用程序的Android恐吓软件
图3. iPhone恐吓软件
初次接触:用户可能会通过恶意网站、虚假广告或受感染的应用程序遇到恐吓软件。
误导性警报:恐吓软件会显示模仿合法安全软件的真实警报。
引发恐慌:这些警报旨在吓唬用户,让用户认为他们的设备处于危险之中,从而促使他们迅速采取行动。
虚假解决方案:用户被引导下载软件或购买声称可以解决问题的服务。这些“解决方案”要么无用,要么恶意。
直接付款:攻击者通过诱骗用户购买假冒的安全软件或服务来赚钱。
广告收入:一些恐吓软件通过在虚假警报或下载的软件中显示的广告来获取收入。
数据盗窃:在某些情况下,恐吓软件可以窃取个人信息,例如输入的信用卡详细信息。
恐吓软件还可以通过iOS和Android设备上的日历活动进行传播。这种方法包括发送垃圾日历邀请,用户接受邀请后,日历中就会填充包含恐吓软件链接的活动。
iOS设备:用户可能会收到日历邀请,接受邀请后,会将活动添加到日历中。这些活动通常包含有关疑似恶意软件感染的警告,并包含指向恐吓软件的链接。
Android设备:与iOS类似,Android用户可能会收到日历邀请,其中会添加带有恐吓软件链接的活动。此外,从外部官方应用商店下载的恶意应用也可以创建此类活动。
图5. 日历中显示恐吓软件事件,并附有如何删除操作的链接
保持冷静:如果您遇到可疑的弹出窗口,请不要惊慌。花点时间评估情况。
验证警报:使用可信赖的安全软件扫描您的设备。不要依赖未经请求的弹出窗口或消息。
避免点击弹出窗口:关闭弹出窗口,无需点击任何链接或按钮。
从可信来源下载应用程序:仅从 Google Play 或 Apple App Store 等官方应用商店下载应用程序。
管理日历邀请:谨慎接受来自未知来源的日历邀请。接受前请先查看详细信息。
运行安全扫描:使用信誉良好的安全应用程序扫描您的设备和访问过的网站。
删除可疑应用程序:卸载任何您不认识的应用程序或在恐吓软件出现时最近下载的应用程序。
通过了解恐吓软件并采取这些预防措施,您可以保证您的移动设备安全无虞。请记住,保持知情是抵御恐吓软件的最佳防御手段。
1、https://www.mobile-hacker.com/2024/11/27/smartphone-scareware-cracked-screen-as-a-result-of-virus/
2、https://www.securitylab.ru/news/554429.php
原文始发于微信公众号(网空闲话plus):Scareware-智能手机恐吓软件:病毒会导致屏幕破裂?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/3454802.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论