只想安靜地看個小黃片？當心手機被鎖

當你的手機突然彈出一條消息：

你的手機已經被鎖，立刻支付200美金，否則你的朋友都會知道你瀏覽了哪些網頁。

這時你一定后悔剛剛下載了那個看片神器App。

沒錯，這就是赤裸裸的勒索，此App叫做“色情狂人”（Porn'O'Mania）。相信能夠下載名字如此直白的App的人，他的瀏覽器記錄百分之百不清白。看來騙子發大財指日可待啊。

賽門鐵克揪出了這個盈利模式超贊的勒索軟件，一個騙子和用戶之間斗智斗勇的故事就此展開。

首先要聲明下，這個勒索App只存在于Android手機。并且這種“和諧”的應用谷歌商店一般是不上架的，所以用戶只能從第三方商店獲取。

用戶下載這個App之后，安裝過程看起來波瀾不驚。但是在安裝完成之后，App會提示用戶“需要短暫的時間進行配置”，然后右下方有一個“繼續”按鈕。此時，心急如焚的用戶大多會毫不猶豫地點擊“繼續”。

問題就出在這里。這個界面實際是騙子彈出的一張圖片，下面覆蓋了Android系統的警告：“這個App需要獲取你的管理員權限，包括通訊錄、瀏覽記錄、文件查看等一切權限。”兩個對話框疊在了一起。當你點擊“繼續”的時候，實際上是點擊了下方的“允許”。

【勒索軟件會在彈窗上面覆蓋一張圖片引誘你點擊“允許”】

接下來，這個勒索App就會神不知鬼不覺地對你的系統進行Root，然后再收集你的網頁瀏覽記錄、通訊錄，最后把你的所有文件加密。然后你就看到了文章開頭的“溫馨提示”。

這下，騙子掌握了你的諸多命脈：

• 你的瀏覽記錄和通訊錄都在騙子手上，他們可以讓你的朋友了解你究竟看了哪些網頁。           

• 你手機上的所有私人文件全部被加密，全世界只有騙子掌握密鑰。

所以即使沒有瀏覽過羞羞的東西，但認為自己的私人文件價值超過贖金，你依然會選擇付錢。

等等，好像有哪里不對。。。Android系統為什么會有“兩個對話框疊在一起”這種逆天的功能呢？原來，這個功能的初衷是允許App提示用戶出現系統錯誤。在被無數騙子利用之后，谷歌決定去掉這項功能，所以在Android 5.0或更新的手機上，用戶是不會看到上面這個“釣魚對話框”的。不過，即使看到了騙子“拿權限”的真實意圖，很多用戶也不會想到點一下“允許”就會導致如此嚴重的后果吧。

這種勒索最為流行的地區為美國、意大利、日本等民風奔放的國家。

【圖文無關。。。】

說起來，這種手段在中國并不十分有效，因為我們的通訊錄里一般不會存儲朋友的郵箱。可見騙子對于中國市場還不是十分重視。如果要提建議的話，犯罪分子應該增加“把瀏覽記錄發給微信好友”這項功能，相信他們的盈利還會更上一層樓。。。

其實，類似的勒索軟件已經在中國流傳了，較為流行的是以鎖住電腦上的重要文件為要挾手段。他們盯上的目標往往是企業高管或者高資產人士。一言以蔽之：“有錢，要臉。”

某安全行業資深業內人士表示：

已經有一些客戶遇到過了手機被鎖的尷尬情況。如果遭遇了惡意勒索，最好的解決辦法是——給錢。

因為破解和對抗所花的成本一般都會遠遠高于贖金。

所以雷鋒網鄭重提示：年關將至，羞羞的App還是要謹慎下載哦。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。