假充防病毒软件(FakeAV)是一种始于几年前的收集诈欺手段,它起首操纵一种歹意软件来用心误读用户电脑的安然状况,然后说服用户采办该防病毒软件的完全版本往修复那些底子不存在的传染。在用户付出金额或移除该歹意软件前,电脑桌面上会不竭弹出提示信息,令用户不堪其扰。这类假充防病毒软件的制造者在过往几年内仿佛获利颇丰,此刻他们也在向移动范畴渗入。近期,赛门铁克就发现了一个针对安卓设备的新变体(赛门铁克将其定名为Android.Fakedefender),它可以或许像勒索软件一样锁定用户的移动设备。勒索软件也是一种常见的歹意软件,经由过程禁止用户拜候文件等编制来锁定用户电脑,直至用户交付必然酬报或赎金。
图1 针对安卓设备的假充防病毒软件利用的截图
因为该歹意软件会试图禁止其他利用法度的启动,这导致良多用户在被传染后没法卸载该歹意利用。别的,该威胁还将改变把持系统的设置。在某些环境下,用户乃至可能没法恢复出厂数据,只能***进行硬性重置,而这需要输进特定暗码组合和/或将设备连接至电脑,经由过程出产商供给的软件进行重置。最荣幸的环境是,因为兼容性标题问题,该歹意利用在履行时可能会呈现解体,在这类环境下,用户可能仅需进行简单的卸载把持就会恢复其设备。
我们或许很快就会看到此类假充防病毒利用在安卓平台上不竭滋长,并为安卓用户带来严重困扰,正如斯前PC用户所碰着的标题问题一样。并且这些威胁法度一旦安装,将很难摆脱。是以,对用户来讲,免受此类威胁侵害的关头是要起首禁止这些法度被安装到移动设备上。我们建议用户在移动设备上安装诺顿移动安然(Norton Mobile Security)或赛门铁克移动安然(Symantec Mobile Security)等安然利用。别的,用户应当尽可能经由过程官方站点或靠得住的来历下载并安装移动利用法度。