安全研究人员在谷歌应用商店中发现了伪勒索应用程序

迈克菲的安全研究人员日前在谷歌应用商店中发现了某个可能会将用户隐私直接信息公开的伪勒索应用程序。

勒索软件通常会加密用户文件以便于勒索软件支付赎金，但对于Android 设备来说其实没什么东西值得加密。

面向Android 平台的勒索应用程序其实数量上并不算少，不过即使中招直接重置或者刷机也没什么大不了的。

伪Android勒索应用程序：

迈克菲发现的这款名为LeakerLocker实际上不会对文件进行加密，但该应用会上传你的联系人甚至照片等等。

当成功感染用户设备之后就会在后台偷偷的上传信息，然后弹出勒索对话框要求用户必须支付50美元的赎金。

如果用户没有在指定时间支付的话那么这些信息将会公开， 所谓公开也就是直接发布在互联网上的某个地方。

值得注意的是这款应用还会收集用户的位置和浏览器记录， 估计想着用户的浏览记录是不是有啥不可告人的。

威胁和勒索的重点：

该恶意应用主要会收集设备上的以下信息：联系人、电子邮件、短信、浏览器历史记录、 照片以及设备位置。

威胁的套路： 首先会按联系人将诸如短信和历史记录以及照片等通过电子邮件或者短信发送给用户的联系人。

接着是声称会将收集的信息全部公开到互联网上， 如果你手机里没有什么太过私密的信息其实好像也没什么。

依然需要获取联系人等权限：

即使在成功感染用户设备那么也必须发出提醒要求用户给予权限， 如果用户不点允许那么也无法访问联系人。

所以本质上这款伪勒索应用程序也没有什么特别的亮点， 毕竟后台偷偷上传用户信息这事儿很多应用都在干。

所以对于用户而言陌生应用请求大量私密权限那么肯定有问题， 此时应该要果断拒绝掉应用触发的权限请求。