谷歌认为,Android的应用程序沙盒提供了针对常见类型的勒索软件的保护。
直到今年1月,谷歌才不得不将Android勒索软件从谷歌中移除,但该公司现在正试图让Android用户放心,勒索软件真的没有那么大的威胁。
警察主题的浏览器锁定勒索软件和更糟糕的文件加密软件都已经从个人电脑迁移到Android系统。这种威胁在移动设备上并不像在台式机上那么普遍,但仍然值得关注。
从谷歌播放商店移除的数据窃取Android勒索软件
“Charger”勒索软件威胁称,如果受害者不以比特币支付赎金,就会出售他们的数据。
例如,Verizon Wireless发布了一个支持页面,详细介绍了针对某些Android型号的不同类型的勒索软件。
今年1月在谷歌的Play Store商店中被盗的勒索软件应用程序,隐藏在一款名为Chargr的诱人但虚假的增强电池的应用程序中。该应用程序试图窃取用户数据,并威胁称,除非受害者支付180美元的比特币,否则将把这些信息卖给其他网络罪犯。
赛门铁克(Symantec)最近发现了另一个冒充色情应用的Android应用,它使用了“点击劫持”(clickjacking)技术,试图通过虚假的系统弹出窗口诱使用户授予应用管理员权限。如果做到了这一点,应用程序就可以锁定屏幕并重置设备的PIN码。
显然,如果你的Android智能手机感染了勒索软件,这将是一个头痛的问题。但是,根据谷歌,勒索软件应用是如此罕见,在你的生活中,你更可能被闪电击中两次比你的Android设备感染勒索软件。
谷歌的Android安全团队的高级项目经理Jason Woloz写道:“自2015年以来,不到0.00001%的谷歌Play安装和不到0.01%的谷歌Play以外的安装被归类为勒索软件。”
沃洛兹指出,美国政府有关闪电安全的消息来源支持他的说法。
他还强调,Android的应用程序沙盒提供了针对勒索软件的保护。没有沙箱技术的设备上的恶意应用程序可以自由访问用户数据和系统资源,而沙箱应用程序可以阻止这种访问。
“沙箱要求应用程序相互同意共享数据,这一保护措施限制了勒索软件从其他应用程序访问敏感信息(如联系人列表)的能力,”Woloz写道。
换句话说,这个假冒的电池增强应用程序试图交换的数据在Android上是无法访问的。
当然,Android设备越老,它就越不可能拥有阻止勒索软件的最新防御手段。Android 7.0牛轧糖有这些,但不到3%的Android设备有这个版本。
谷歌强调了牛轧糖独有的三个关键保护,阻止常见的勒索软件技术。
“安全绑定”防止应用程序看到其他应用程序处于活动状态,从而阻止攻击者利用当前的活动来指示他们选择的攻击方法。Nougat还可以防止勒索软件使用设备的权限来更改设备的PIN码。
牛轧糖还应对点击劫持攻击。点击劫持欺骗人们点击一些东西,通常是通过模糊其他窗口后面的权限对话框。现在,你就可以免受勒索软件的攻击,这些勒索软件利用这种策略来暗中控制设备。”Woloz写道。
如果你的Android手机感染了勒索软件,尽管有这些保护措施,Woloz提供了两个建议:以安全模式启动设备,如果失败,进行出厂重置。
首先,您可以尝试引导到安全模式。在安全模式下启动你的设备意味着你的设备只有原始软件和应用程序。如果一个应用程序行为不正常,但是问题在安全模式下消失了,那么问题可能是由在您的设备上下载的第三方应用程序造成的。如果可以进入安全模式,请尝试卸载应用程序,然后重新启动设备。在一个像素上,你可以通过PHAs无法触摸的键盘组合进入安全模式,”他写道。
“如果安全模式不起作用,那么你可能需要将手机重置为出厂设置。许多运行Android的设备都允许你通过将其重置为出厂设置来移除危险的应用程序,这也被称为格式化设备,或者进行“硬重置”,
这应该是你的最后一招了,但是如果你备份了你的文件,重新设置你的设备应该很容易。向运营商或设备制造商咨询如何重置手机。”