Dogspectus：Android Ransomware默默地安装，要求200美元iTunes礼品卡赎金

当然，很多人喜欢音乐，电影，电子书和新的应用程序，但勒索软件“dogspectus”背后的人已经把它带到了锁定Android设备的极端，并要求200美元的iTunes礼品卡解锁每辆手机或平板电脑。受害者甚至不必做一些可能被认为是安全性的东西，例如接受新的应用程序安装权限，以与受感染的设备结束; “赎金软件”通过恶意广告提供，并在后台静默安装。“

这个怎么可能？说谢谢再次翻转黑客团队，因为Dogspectus使用先前泄露的黑客团队利用来交付“TowelRoot”，然后安装赎金软件。

根据Blue Coat Labs Researcher Andrew Brandt，“这是我的知识第一次，Expropoit套件已经能够在移动设备上成功安装恶意应用，而受害者的任何用户互动。”该公司在分析Android后发现了新的恶意软件攻击，该攻击“当包含从网页加载的敌意JavaScript的广告窗口时击中赎金软件”。

不仅是赎金需求不寻常，赎金软件本身就是，因为它没有加密设备。它只是锁定它，所以Android不能用于满足两个100美元iTunes卡的需求以解锁它。希望苹果可以追踪谁使用底特的iTunes卡回到此攻击背后的人或人员。当然，有可能销售礼品卡而不是攻击者兑现。

如果您的设备被感染，并且它不需要植根被感染，您将看到“Cyber​​.police”屏幕从“Cyber​​.police”假装从一些八卦执法机构间谍习惯浏览习惯。 。要解锁您的设备，攻击者要求您发送两张100美元的iTunes卡或四美元的礼品卡。

运行棒棒糖（5.x）或棉花糖（6.x）的Androids目前没有受到影响，但您可以在2016年4月的Android平台分销号码中，还有更多的设备（59.6％）运行易受攻击的平台。告诉你更新很好，但如果您有一个较旧的手机，那么可能不支持较新的平台，您的设备可能会保持易受攻击的影响。

换句话说，正如Brandt写道：

商品化实施了黑客团队和Towelroot利用以将恶意软件安装到Android移动设备上使用自动化漏洞套件具有一些严重的后果。其中最重要的是，较旧的设备尚未更新（也不是可能更新）的最新版本的Android，可能仍然易于这种在永恒的攻击中。包括所谓的媒体播放器设备 - 基本上廉价的，Android驱动的视频播放设备意味着连接到电视 - 其中许多运行了Android操作系统的4.x分支。这些较旧的Android设备中的一些情况现在处于运行Windows XP的PC与PC相同的情况：尽管不再接受更新，但操作系统可能仍然可以工作，但使用它构成了严重的感染风险。

具有讽刺意味的是，当赎金消息提到“批准的Apple Partners和Nation Security Security” - 更好的帮助您找到所需的iTunes卡 - 攻击者警告ITUNE礼品卡诈骗，并避免成为欺诈的受害者。Brandt解释说：“即使是赎金软件也本身会劝你”'[R] emmber，如果有人要求你买一款iTunes礼品卡，它是一个骗局。讽刺，你的名字是dogspectus。“

虽然袭击显然始于2月或更早，但蓝色外套报告说，攻击中使用的一些域名不到一个月大。一些受感染的设备不应该容易受到黑客团队利用的影响，因此研究人员可能已经使用了不同的利用。

与始终如此，最好的选择是有最近的数据备份。事实上，Blue Coat表示您可以通过执行工厂重置来索引赎金。如果您有备份，那么您不会永久丢失近乎和亲爱的一切。令人衣得很荒谬，令人衣得很荒谬。考虑使用移动设备上的广告拦截器停止跟踪，并避免成为恶意的受害者。