资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
谷歌应用商店惊现新型恶意软件
EnergyRescue应用暗藏勒索病毒
谷歌应用商店近日发现一款新型恶意应用程序。这款名为EnergyRescue的移动应用程序内含名为"Charger"的勒索病毒,目前已造成至少一名用户感染。与其他恶意软件类似,该程序在安装运行后立即开始窃取敏感信息。
病毒特征及危害
Charger勒索病毒表现出极强的破坏性。它会立即窃取短信联系人信息,并要求用户授予其完全管理员权限。一旦获得权限,病毒便会锁定安卓设备,并显示勒索信息。用户被要求支付0.2个比特币,否则犯罪分子将每隔30分钟在暗网泄露设备主人的个人信息。值得注意的是,仅靠关机或重启无法清除该病毒。
病毒传播及发现过程
尽管谷歌应用商店对所有新提交的应用程序都进行严格审查,但EnergyRescue应用却相对轻易地通过了审核。不过,其造成的损害目前较为有限,安全研究人员表示目前仅发现一台设备感染该病毒。该应用在谷歌商店上架共四天,下载量极少,研究人员在病毒造成大规模感染前就已发现其存在。
病毒的特殊行为
进一步研究显示,这款安卓勒索病毒采用了相当狡猾的开发方式。如果检测到设备位于俄罗斯、白俄罗斯或乌克兰,病毒将不会执行有效载荷。这一设计很可能是为了避免在这些国家面临法律诉讼。
安卓系统安全现状
这并非安卓用户首次面临重大恶意软件或勒索病毒威胁。此前,HummingBad恶意软件就造成了严重破坏,共有20款应用包含该病毒。尽管这些应用都曾短暂出现在谷歌应用商店中,但均被很快移除。值得注意的是,苹果用户也可能遭遇此类勒索病毒攻击,未来几个月犯罪分子很可能会针对iOS系统展开攻击。
