我們知道，安卓設(shè)備只要獲得了合適的權(quán)限，用戶就可以安裝任何來源的安卓應(yīng)用，于是安卓平臺(tái)也成為了一些不懷好意的人利用惡意軟件攻擊他人或者謀求非法利益的地方。

近日，又有一款邪惡的安卓惡意軟件浮出了水面。這款軟件名叫Adult Player（成人播放器），從名字也能看出來，這款軟件偽裝成了一款色情應(yīng)用。

據(jù)Zscaler披露，當(dāng)用戶使用這款應(yīng)用的時(shí)候，Adult Player會(huì)悄悄使用設(shè)備的前置攝像頭拍攝用戶的裸照并將這些裸照上傳到指定的遠(yuǎn)程服務(wù)器中。接著，這款應(yīng)用會(huì)鎖死手機(jī)，并在手機(jī)屏幕上展示用戶的裸照，同時(shí)要求用戶支付500美元贖金。

Adult Player應(yīng)用截圖：居然還敢自稱FBI？已報(bào)警，不送。

而且遺憾的是，即使用戶重啟設(shè)備，索要贖金的照片依然會(huì)顯示在手機(jī)屏幕上。Zscaler的研究人員Shivang Desai稱：“這個(gè)勒索應(yīng)用被設(shè)計(jì)成占領(lǐng)了手機(jī)屏幕的樣子，使得用戶無法進(jìn)入系統(tǒng)卸載這款應(yīng)用。重啟設(shè)備也沒用，這個(gè)勒索應(yīng)用在設(shè)備重啟之后馬上就被激活了，受害者也沒有足夠的時(shí)間進(jìn)入‘設(shè)置’并卸載應(yīng)用。”

受害者解決這一困境的方法就是進(jìn)入設(shè)備的“安全模式”并卸載該應(yīng)用，或者通過刷機(jī)的方式解決；然而對于已經(jīng)上傳到遠(yuǎn)程服務(wù)器的照片，受害者也就無能為力了。

而避免類似的情況發(fā)生的最好方法是避免從不可信的來源下載應(yīng)用，此外，你也應(yīng)該在設(shè)備上安裝必要的安全檢查類應(yīng)用。此外，還是不放心的用戶也不要選擇安卓提供的“允許安裝未知來源應(yīng)用”的選項(xiàng)。

事實(shí)上，這已經(jīng)不是第一款Zscaler披露的偽裝成色情應(yīng)用的勒索軟件了，今年五月份的時(shí)候，就有一款名叫Porn Droid的應(yīng)用被點(diǎn)名。

Porn Droid也自稱FBI，并展示用戶的手機(jī)號碼、瀏覽記錄、通訊錄等手機(jī)數(shù)據(jù)，也索要500美元贖金

鑒于中國大多數(shù)“可信的”應(yīng)用市場都不提供色情應(yīng)用（因?yàn)榉欠ǎ?，所以有需要的同學(xué)從其它渠道下載相關(guān)應(yīng)用的時(shí)候一定要注意了。

via Zscaler

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。