 (圖/pixabay)
武漢肺炎持續蔓延,不少人都會在手機內下載 A.pp 追蹤疫情進度,但可要小心有勒索軟體趁機大賺「疫情財」!一但中招手機不但無法解鎖,還會進一步公開用戶的相關社群網站帳號與資料。
根據資安調查公司《DomainTools》最新報告指出,有心人士藉由創立疫情追蹤網站,引誘 Android 用戶下載 A.pp,聲稱可以即時追蹤疫情現況,其實是安裝名為「CovidLock」的勒索軟體,A.pp 會向用戶要求「螢幕解鎖」的權限,以進一步掌控手機。 (圖/翻攝 DomainTools)
勒索軟體一但成功安裝、獲得權限,就會立刻更改設備密碼,讓用戶無法順利解鎖手機,並且跳出文字標示勒索 100 美元的比特幣,若不再 48 小時內完成匯款,將會刪除用戶的聯絡人、照片、影片以及內部所有儲存資料,還加上一句恐嚇,聲稱會將所有社群網站都設定為公開,意味著不想給外人看的私密照會一口氣曝光!
好在《DomainTools》表示,該勒索病毒無法入侵 Android Nougat(7.0)以上版本,此外也有網友透過反編譯應用程式,成功確認密碼為「4865083501」,萬一真的中招也可以試著輸入解鎖。
目前 Google、蘋果都針對 A.pp 商店的政策進行修正,嚴加管控有關於疫情的應用程式上架,《自由 3C 頻道》也建議各位讀者,不要安裝陌生來源的第三方 A.pp,以免陷入不必要的危險。
| 
