假防病毒软件持有Android手机以勒索赎金

如今，在Windows下运行的假防病毒程序看起来与真实有效的防病毒工具一样好。 他们将免费进行扫描-快速进行扫描，因为没有实际的扫描正在进行。 但是，要删除扫描发现的虚构恶意软件，您必须付费。 赛门铁克研究员Joji Hamada在最近的博客文章中报道说，这种类型的恶意软件已经出现在Android上，它比典型的Windows假防病毒更具攻击性。 赛门铁克将本博文中的恶意软件样本称为Android.Fakedefender，因为它以试用版形式安装，称其为Android Defender。

典型的基于Windows的伪造防病毒程序试图通过显示可怕的扫描结果来吓user用户支付注册版本的费用，因此命名为Scareware。 他们努力工作，使其看起来像是有效的防病毒软件，以至于有些人甚至提供了技术支持。 当合法的安全产品删除假冒产品时，受害者表示愤慨的情况并不少见：“嘿，那是我的防病毒软件！我为此付费！”

颠覆Android

Android.Fakedefender不仅依靠恐惧来推动注册。 它会主动调整操作系统设置，以使受害者无法删除它，然后它将完全接管。 安装后，它将删除自己的APK文件，以阻止任何人将其提交为样本进行分析。 它还会更改设置，以防止用户执行正常的出厂重置，而硬重置是解决问题的唯一选择。 滨田确实指出，假冒的防病毒软件“与各种设备存在兼容性问题”，因此不一定能完成其所有肮脏的行为。

博客文章中嵌入的视频详细说明了安装Android.Fakedefender的后果。 绝对值得一看。 该恶意软件一直坚持要收取注册费，以至于阻止受害者使用手机进行 其他任何操作 。

发现色情

假冒的防病毒软件可能会阻止您寻求帮助，从而报告您检测到恶意软件，试图从手机中窃取色情内容。 多么尴尬！ 目前，您无法删除伪造的防病毒软件，也无法启动任何其他应用程序。 除了硬重置之外，恢复的唯一方法是购买完整版本。 它有效地扣留了您的手机以勒索赎金。 滨田没有说明是否支付赎金实际上可以解锁手机。

F-Secure的Mikko Hypponen记录在案，指出Android用户面临的最大威胁是丢失手机，而不是恶意软件。 滨田恳求有所不同，并指出，此类恶意软件一旦站稳脚步，就真的很难消除。 他建议运行移动安全软件，以防止此类威胁首先被安装。

当然，滨田建议使用Norton Mobile Security进行保护。 PCMag在此领域自己的编辑选择Bitdefender Mobile Security and Antivirus 1.2.3； Lookout Mobile Security Premium之前曾获得编辑选择奖。 无论您选择哪种方式，似乎都应该保护自己的Android手机。