近期,安全研究专家发现了一种新型的Android勒索软件。根据研究人员的描述,这个勒索软件其实是Lockdroid的变种版本,跟其他勒索软件类似,它会在受害者支付了赎金之后提供解锁密码,但不同之处在于,只有当用户用语音念出密码之后设备才可以成功解锁。
这款勒索软件在Android领域已经有很多年的历史了,但近期这款软件的更新速度变得越来越快了,因为犯罪分子们正在不断尝试各种新的方法来感染目标用户,并给用户提供了各种新颖的方式来与自己联系并支付赎金。
在这一款勒索软件的旧版本中,它使用的仍是传统的联系方式,即在勒索信息中提供电子邮箱。但是从这个月开始,Lockdroid却开始在受感染设备的屏幕中显示二维条形码了,目标用户在扫描了这个二维条码之后会得到一条URL链接,然后再通过这条链接来支付赎金。
Lockdroid的新尝试
根据赛门铁克发布的最新研究报告,犯罪分子似乎只是为了测试一下这种二维条形码系统的有效性,而现在他们已经用一种更加炫酷的联系方式来取代这种二维条码了。
这一次,Lockdroid攻击者会在锁屏界面的底部显示自己的QQ号。下图即为感染了Android.Lockdroid.E勒索软件的智能手机界面:
受感染的用户需要添加这个QQ号来与攻击者取得联系。添加了这个QQ号之后,用户需要与攻击者谈判,双方谈妥之后用户就可以支付赎金了。攻击者在收到赎金之后,便会给受感染用户提供解锁密码(密码由4个字符串组成)。
Lockdroid使用了百度TTS来处理解锁操作
为了解锁设备,用户需要按下语音按钮并大声念出解锁密码。此前,Cerber勒索软件的PC版本以及其他类似的恶意软件只会使用TTS功能来大声朗读勒索信息,仅此而已。据我们所知,这也是第一个使用TTS(text-to-speech)功能来处理解锁操作的勒索软件。
因为勒索信息只有中文版,而且使用的是几乎每一个中国人都用过的即时聊天服务,并且还引入了百度TTSAPI来进行语音识别。所以从目前的这些信息来看,该版本的Lockdroid似乎针对的是中国用户。
这款Lockdroid变种给每一位受感染用户都设置了单独的解锁密码,但是赛门铁克的一位安全研究人员(Dinesh Venkatesan)认为,如果他可以访问手机的文件系统,那么他也许就可以恢复出解锁密码了,因为这款勒索软件将解锁密码存在了其中的一个/Assets文件之中。
Venkatesan表示:
在分析这款最新版本Android.Lockdroid.E变种的过程中,我发现了好几个漏洞,例如错误触发语音识别和一些复制/粘贴错误等等。由此看来,这款恶意软件的作者似乎仍然在尝试一些新的方法来从目标用户身上勒索钱财。所以不出意外的话,这个勒索软件家族应该还会给我们带来更多的“惊喜”。
安全建议
避免感染Android勒索软件的一个最佳方法就是不要安装未知来源的应用程序,如果可以的话,尽量从官方应用商店下载安装应用。除此之外,不要给手机中的应用提供不必要的权限。
- 英特尔火力全开炮轰AMD和英伟达:漏洞数量及危害性“遥遥领先”
- SUSE发布SUSE Edge Suite 与Edge 3.2 ,助力零售企业实现无缝化运营
- Gartner:2025年全球IT支出将达到5.61亿美元,同比增长9.8%
- 消息称去年全球IT支出超过5万亿美元 数据中心系统支出大幅增加
- 2025年全球数据中心:数字基础设施的演变
- 谷歌押注多模态AI,BigQuery湖仓一体是核心支柱
- 数字化转型支出将飙升:到2027年将达到4万亿美元
- 量子与人工智能:数字化转型的力量倍增器
- 华为OceanStor Dorado全闪存存储荣获CC认证存储设备最高认证级别证书
- 2024年终盘点 | 华为携手伙伴共筑鲲鹏生态,openEuler与openGauss双星闪耀
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
