主页(http://www.175shouji.com):Android手机出现更多勒索软件
今年五月底,趋势科技就提出警告,一款原在电脑流行的勒索软件Roveton,开始转移阵地出现在Android平台上,通过入侵手机取得控制权后,并以此勒索300美元,要是使用者不支付,手机将会变成砖头无法继续使用。
尽管目前尚不清楚是否已有因支付赎金而解锁的案例,但根据ESET恶意程序研究员Robert Lipovsky表示,这是少数在Android平台,以勒索为目的的Android恶意程序,在它之前多基于小额付款的恶意程序为主。而目前该恶意程序主要是出现在俄罗斯、乌克兰等东欧地区,但Lipovsky也提出隐忧,难保它未来不会发展成跟恶名昭彰的PC勒索软件CryptoLocker一样,在全球各地引起手机危害热潮。
不过,面对被勒索的Android使用者,防毒软件Sophos也建议,可以通过重启动手机到安全模式下,再经由手动方式删除此恶意程序,防止灾情继续扩大下去。而已加密完成的资料,则可经由破解恶意程序内的AES密钥,恢復使用者的手机文件,不过该技术仍需要时间去完成。
这个Simplocker勒索恶意程序,主要通过社交应用手法引用使用者受骗上,而当安装上此App后,它即会针对手机SD记忆卡内所存放的JPEG、JPG」PNG、BMP、GIF、PDF、DOC、DOCX、TXT、AVI、MKV、3GP、MP4副档名文件,采用先进加密标准加密,并在手机萤幕上显示:“警告:你的手机已因涉及非法色情活动被锁定!”等字样,要求使用者必须支付260乌克兰格里夫纳(UAH),大约是22美元才可获得解锁,不然就得做好资料随时不见的心理准备。
Eset也提醒最好的预防方式就是避免点选来源不明的连结或非官方App应用,甚至是在Google Play上出现的非官方的开发人员帐户,使用者也必须要小心警觉,此外也可经由安装Android版的官方防毒软件,提升手机安全的防护等级。
近日,根据国外Eset安全研究人员证实,发现另一款名为Simplocker的恶意木马程序出现在Android平台上,一旦使用者安装上此款恶意App后,会将储存于手机内的各式文件、照片、影片加密,造成资料无法开启使用,必须按要求支付22美元赎金才能恢复。
去年底一款被称为史上最嚣张的勒索软件CryptoLocker,通过将电脑里的档案加密,藉此勒索使用者付费300美元,包括台湾在内等多家国内外公司、企业都深受其害。不过近日,根据国外安全研究人员证实,现在就连Android手机也可能遭到恶意勒索程序的绑架,将储存于手机内的文件、照片、影片加密,并要求赎金才能恢复。
不过近日国外Eset安全研究人员证实发现另一款Simplocker的恶意木马,内含在一款名为“Sex xionix”App之中,但和Roveton不同是,它是针对将储存于手机内的文件、照片、影片加以绑架而非直接变砖头。
