当你的手机突然弹出一条消息:
你的手机已经被锁,立刻支付 200 美金,否则你的朋友都会知道你浏览了哪些网页。
没错,这就是赤裸裸的勒索,此 App 叫做 " *狂人 "(Porn042O042Mania)。相信能够下载名字如此直白的 App 的人,他的浏览器记录百分之百不清白。看来骗子发大财指日可待啊。

赛门铁克揪出了这个盈利模式超赞的勒索软件,一个骗子和用户之间斗智斗勇的故事就此展开。
首先要声明下,这个勒索 App 只存在于 Android 手机。并且这种 " 和谐 " 的应用谷歌商店一般是不上架的,所以用户只能从第三方商店获取。
用户下载这个 App 之后,安装过程看起来波澜不惊。但是在安装完成之后,App 会提示用户 " 需要短暂的时间进行配置 ",然后右下方有一个 " 继续 " 按钮。此时,心急如焚的用户大多会毫不犹豫地点击 " 继续 "。
问题就出在这里。这个界面实际是骗子弹出的一张图片,下面覆盖了 Android 系统的警告:" 这个 App 需要获取你的管理员权限,包括通讯录、浏览记录、文件查看等一切权限。" 两个对话框叠在了一起。当你点击 " 继续 " 的时候,实际上是点击了下方的 " 允许 "。

[勒索软件会在弹窗上面覆盖一张图片引诱你点击 " 允许 "]
接下来,这个勒索 App 就会神不知鬼不觉地对你的系统进行 Root,然后再收集你的网页浏览记录、通讯录,最后把你的所有文件加密。然后你就看到了文章开头的 " 温馨提示 "。
这下,骗子掌握了你的诸多命脉:
你的浏览记录和通讯录都在骗子手上,他们可以让你的朋友了解你究竟看了哪些网页。
你手机上的所有私人文件全部被加密,全世界只有骗子掌握密钥。
所以即使没有浏览过羞羞的东西,但认为自己的私人文件价值超过赎金,你依然会选择付钱。
等等,好像有哪里不对。。。Android 系统为什么会有 " 两个对话框叠在一起 " 这种逆天的功能呢?原来,这个功能的初衷是允许 App 提示用户出现系统错误。在被无数骗子利用之后,谷歌决定去掉这项功能,所以在 Android 5.0 或更新的手机上,用户是不会看到上面这个 " 钓鱼对话框 " 的。不过,即使看到了骗子 " 拿权限 " 的真实意图,很多用户也不会想到点一下 " 允许 " 就会导致如此严重的后果吧。
这种勒索最为流行的地区为美国、意大利、日本等民风奔放的国家。

[图文无关。。。]
说起来,这种手段在中国并不十分有效,因为我们的通讯录里一般不会存储朋友的邮箱。可见骗子对于中国市场还不是十分重视。如果要提建议的话,犯罪分子应该增加 " 把浏览记录发给微信好友 " 这项功能,相信他们的盈利还会更上一层楼。。。
其实,类似的勒索软件已经在中国流传了,较为流行的是以锁住电脑上的重要文件为要挟手段。他们盯上的目标往往是企业高管或者高资产人士。一言以蔽之:" 有钱,要脸。"
某安全行业资深业内人士表示:
已经有一些客户遇到过了手机被锁的尴尬情况。如果遭遇了恶意勒索,最好的解决办法是——给钱。
因为破解和对抗所花的成本一般都会远远高于赎金。

