谨防Android Defender Mobile Scareware

针对移动用户的恐慌并不像针对那些使用Windows运行PC的人那样无处不在。尽管如此,那里有一些东西。

索菲斯’Paul Ducklin已经分析了一种自然,伪装为移动AV解决方案的样本。

Dubbed Android Defender,该应用程序模拟了在受害者身上查找一系列恶意软件’Android设备,然后敦促他们“买和消除威胁”.

使用的大多数恶意软件名称实际上都是现有威胁的名称,因此它们肯定会熟悉,并且他们增加了幻觉。

“But it’S所有烟雾和镜子。你不’T必须是Java编码器,甚至是程序员,可以在下面的源代码中找到该应用程序使用的 math.random() 函数才能稍后建立病毒名单,” Ducklin. “恶意软件名称是现场可更新的,以俄语和英文存储在XML数据文件中,该文件是恶意软件的一部分’s APK file.”

It’有趣的是要注意,虽然应用程序本身是越野车,偶尔崩溃或赢得’T允许受害者购买完整版本并激活它,最终确实确实确实确认了销售和“shows”恶意软件已被删除。

It’也有趣的是,它的作者已经考虑了使应用程序假装每天更新恶意软件签名,以及构建它“half-hearted”隐私经理工具。

不幸的是,受害者不仅通过购买它而失去金钱,而且还会被禁止陷入虚假的安全感。

Ducklin建议用户下载并安装合法的AV解决方案并禁止(安全设置,取消选中“Unknown sources”选项)从未知来源安装应用程序以防止这样的内容在第一位置发生这种情况。