安全& Fraud

在Google Play商店中的Charger Ransomware“隐藏在普通视线”

它看起来像勒吉沃金在Google Play中的保险件,这是Apps的官方Android Marketplace。根据Check Point软件的博客文章,叫做充电器,勒索软件在一个名为Endroid Hotels用户的应用程序中隐藏在一个名为Endroid手机用户的应用中。

充电器恶意软件显然窃取了用户的SMS联系,然后提示未知用户通过手机提供App全强大管理员权限。通过单击“确定”,该应用程序将及时锁定设备并使用以下消息赎回其所有者:

“您需要为我们支付给我们,否则我们将每30分钟销售您在黑市上的个人信息。我们提供100%保证在收到付款后所有文件将恢复。我们将解锁移动设备并删除所有数据并删除所有数据从我们的服务器!关闭手机毫无意义,您的所有数据都已存储在我们的服务器上!我们仍然可以为垃圾邮件,假,银行犯罪等销售它...我们收集和下载所有个人数据。关于您的社交信息的所有信息网络,银行账户,信用卡。我们收集有关您朋友和家人的所有数据。“

学习代码恶意软件显然需要花费大量时间 - 并且不会留下大量的时间来校对或完善一个人的赎金笔记。

要偿还赎回者,用户必须支付0.2比特币的价格合理的价格 - 或约180美元。据报道,在谷歌商店中举报了作为恶意软件的特洛伊木马的应用程序大约4天,并且在下载操作的方式下没有收到太多。

“我们相信攻击者只想测试水域并没有传播它,”研究人员告诉ARS Technica。

谷歌官员自删除了该应用程序,并感谢检查点提高对该问题的认识。

RenEreachers还确定了恶意软件定制,如果设备位于乌克兰,俄罗斯或白俄罗斯,则恶意有效载荷将不会提供 - 表示黑客可能的家庭基地国家。还发现了恶意软件编码器在播放商店中的普通站点中隐藏应用程序的努力。该代码旨在知道它是否在真实操作系统或仿真器上运行。除非在真实的操作系统中,否则它不会执行。

——————————

新的Pymnts数据: 立即购买,支付以后的消费者学习 

关于: 立即购买,付款:千禧一代和在线信用的转换动态,Pymnts和PayPal协作,研究了对新灵活性的信用选择的需求以及消费者,特别是千禧年人口统计的需求,正在在线支付。该研究基于两项调查,总计近15,000名美国消费者。

现在趋势