如果你擁有一部Android智能設(shè)備，并有意使用它來查看某些色情內(nèi)容。那么，我們在這里要提醒你三思。

根據(jù)俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室的說法，在去年，至少有490萬Android用戶曾遭受過惡意軟件的侵害，其中有25.4％（120萬）的受害者表示，他們所遇到的惡意軟件都與色情內(nèi)容有關(guān)。

使用色情內(nèi)容來吸引不知情的受害者點(diǎn)擊惡意軟件是一個相當(dāng)普遍的伎倆。一個黑客組織在2017年通過使用虛假的色情應(yīng)用程序感染了超過一百萬部安卓手機(jī)，并成功竊取了超過5000萬盧布（約合89.2萬美元）；而在另一個案例中，一個約包含9萬多個虛假Twitter賬號的大型垃圾郵件色情僵尸網(wǎng)絡(luò)SIREN，共計發(fā)布了850多萬條含有惡意鏈接的推文，并在短短數(shù)周時間里獲得了超過3000萬次的點(diǎn)擊量。

針對個人計算機(jī)，卡巴斯基實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)了至少27種惡意軟件變種，它們分屬三個臭名昭著的惡意軟件家族，專門竊取那些付費(fèi)色情網(wǎng)站用戶的登錄憑證。在2017年，這三個惡意軟件家族出現(xiàn)超過30萬次，試圖攻擊全球超過5萬臺電腦。

不過相對移動設(shè)備來說，這種情況顯得有些“蒼白無力”。研究發(fā)現(xiàn)了針對Android設(shè)備的23種完全不同類型的惡意軟件家族，它們均使用色情內(nèi)容來隱藏自己的真實(shí)功能。

研究人員表示，這里主要涉及六種類型的惡意軟件：

• Clicker/WAP subscriptions-點(diǎn)擊/訂閱惡意軟件，有45.8％的Android用戶在2017年面臨這種威脅。它涉及兩種功能：一種是打開一個網(wǎng)頁，然后不停地點(diǎn)擊廣告，消耗電池電量和移動數(shù)據(jù)流量；另一種則是啟用WAP訂閱，導(dǎo)致直接經(jīng)濟(jì)損失。

• Bankers-銀行木馬，它能夠通過顯示虛假重疊窗口、截獲銀行短信等手段竊取受害者的資金；

• Ransomware-勒索軟件，鎖定受害者設(shè)備勒索贖金，有些甚至?xí)薷脑O(shè)備的PIN碼這意味著即使受害者刪除了惡意軟件，設(shè)備仍然會被鎖定；

• Rooting malware-它可能會利用Android設(shè)備中的漏洞獲取安全控制權(quán)限：能夠訪問設(shè)備上的任何數(shù)據(jù)、靜默安裝任何應(yīng)用程序以及遠(yuǎn)程訪問的能力；

• Fake porn subscriptions-虛假色情內(nèi)容訂閱惡意軟件，通過發(fā)送短信或打電話給付費(fèi)號碼，以訪問色情網(wǎng)站，即使實(shí)際上這些網(wǎng)站內(nèi)容原本是免費(fèi)的；

• Premium SMS-高級短信訂閱惡意軟件，與上一個類似，主要目的是發(fā)送付費(fèi)短信（并會刪除移動運(yùn)營商回復(fù)關(guān)于費(fèi)用的信息），然后才打開色情視頻網(wǎng)站。

卡巴斯基表示，其中許多惡意應(yīng)用程序都來自第三方商店，而Google Play商店相對安全。谷歌嚴(yán)禁任何包含有涉及色情成人內(nèi)容的應(yīng)用程序上傳，并在周二宣布，在2017年下架了70萬款違規(guī)的應(yīng)用程序。

本文由 黑客視界 綜合網(wǎng)絡(luò)整理，圖片源自網(wǎng)絡(luò)；轉(zhuǎn)載請注明“轉(zhuǎn)自黑客視界”，并附上鏈接。