img

云顶娱乐手机版官网

Google Play商店中出现的新一波应用程序旨在保护设备免受本月早些时候全球数十万台计算机感染的WannaCry勒索软件攻击,但可能会出现其自身的安全风险

安全公司迈克菲在Google Play商店中发现了许多应用程序,这些应用程序在用户搜索“WannaCry”时出现

大多数是修补Windows的指南和提醒,以防止勒索软件攻击或恶作剧,使其看起来设备已被感染,但在加载恶意服务时,有几个用户会被捕获

阅读:WannaCry Ransomware攻击:NSA披露漏洞后微软学习它被影子经纪人窃取迈克菲将一款名为WannaCry Ransomware Protection的应用程序归类为可能不需要的程序,该应用程序不提供实际保护,而是显示广告并试图让用户访问下载更多相关应用

WannaCry Ransomware Protection应用程序确实包含一个扫描程序功能,可以检测到一些恶意广告库 - 这个功能似乎被其他应用程序劫持和重新打包

具有讽刺意味的是,该应用程序在扫描时将其自身标记为“中等风险”,因为它用于显示广告的广告网络

另一个名为Anti WannaCry Virus的虚假应用程序也旨在帮助删除恶意软件,包括来自用户设备的广泛勒索软件攻击

McAfee发现该应用程序不提供此类工具来保护用户的Android手机

在这两种情况下,与WannaCry相关的应用程序都有高评价,使它们看起来更合法

一些评论甚至似乎是用户声称应用程序在其设备上发现了病毒实例并提供了保护

开发人员可能已经支付了评论费用,以加强应用程序的合法性

阅读:WannaCry Ransomware:如果你被击中,如何解密你的文件WannaCry迈克菲注意到它与谷歌有关这些应用的联系,并鼓励该公司将它们从谷歌Play商店中删除

“我们在这些应用程序中没有发现任何针对WannaCry提供虚假保护的恶意软件,但网络犯罪分子经常抓住这样的话题的机会 - 正如我们在Android播放器,PokémonGo,Mario Run,Minecraft等中看到的那样 - 来到McAfee的安全研究员费尔南多·鲁伊斯(Fernando Ruiz)在一篇博客文章中写道,即使在官方应用市场也会分发恶意有效载荷

虽然对移动设备上的勒索软件存在很多担忧,但智能手机可能会受到恶意软件和其他攻击的攻击,但尚未发现WannaCry会感染Android设备

到目前为止,WannaCry是Windows独有的 - 在某些情况下,是与Windows机器通信的设备

用于传播WannaCry的漏洞利用了Windows Server Message Block协议中的一个漏洞,该漏洞最初是由美国国家安全局发现的,最终在被一群名为Shadow Brokers的匿名黑客窃取之后向微软报告

到目前为止,没有证据表明WannaCry已针对或可能感染Android设备

News