勒索病毒現身大賺「疫情財」！不讓手機解鎖還會公開私密照 文／記者黃肇祥／ 2020-03-17 07:39 武漢肺炎持續蔓延，不少人都會在手機內下載 App 追蹤疫情進度，但可要小心有勒索 軟體趁機大賺「疫情財」！一但中招手機不但無法解鎖，還會進一步公開用戶的相關社 群網站帳號與資料。 根據資安調查公司《DomainTools》最新報告指出，有心人士藉由創立疫情追蹤網站， 引誘 Android 用戶下載 App，聲稱可以即時追蹤疫情現況，其實是安裝名為「 CovidLock」的勒索軟體，App 會向用戶要求「螢幕解鎖」的權限，以進一步掌控手機 。 勒索軟體一但成功安裝、獲得權限，就會立刻更改設備密碼，讓用戶無法順利解鎖手機 ，並且跳出文字標示勒索 100 美元的比特幣，若不再 48 小時內完成匯款，將會刪除 用戶的聯絡人、照片、影片以及內部所有儲存資料，還加上一句恐嚇，聲稱會將所有社 群網站都設定為公開，意味著不想給外人看的私密照會一口氣曝光！ 好在《DomainTools》表示，該勒索病毒無法入侵 Android Nougat（7.0）以上版本， 此外也有網友透過反編譯應用程式，成功確認密碼為「4865083501」，萬一真的中招也 可以試著輸入解鎖。 目前 Google、蘋果都針對 App 商店的政策進行修正，嚴加管控有關於疫情的應用程式 上架，《自由 3C 頻道》也建議各位讀者，不要安裝陌生來源的第三方 App，以免陷入 不必要的危險。 https://3c.ltn.com.tw/news/39816 心得： 這邊提到Android 7.0以上的版本就沒辦法入侵，應該有不少朋友已經超過此版本了 但無論如何，來路不明的第三方APP不要亂安裝，安裝後發現要奇怪權限的也別隨便同意 想一下這個APP真的需要這些權限嗎？ -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1584414692.A.C70.html