网络安全
    作者:郑伟

    新Android勒索软件现身 可双重锁手机

         [ 中关村在线 原创 ] 暂无评论

      Android手机用户注意了,根据安全软件公司ESET指出,现在出现了一种新型Android勒索软件,不仅能够将手机用户的文件、应用进行加密,还能够改变手机登录密码,影响恶劣。

    新Android勒索软件现身 可双重封锁手机

      据悉,这个被称为DoubleLocker的Android勒索软件源自银行木马程序,其常常通过冒充Adobe Flash Player更新,诱导用户下载安装。而用户一旦不慎下载开启,其会以启动“Google Play Service”的无障碍功能为名,要求使用者许可。而获得许可后,它便会启动设备管理权限,在不经过使用者同意下让自己成为Android手机Home主页的应用程序。

      ESET恶意软件研究人员Lukás Stefank解释,通过成为手机预设Home主页程序,当使用者点击Home键时,这只勒索软件就会立刻启动,锁住手机。而因为动用了无障碍服务,使用者并不知道他们已启动勒索软件。

      但是他们还是会看到常见的勒索信息,要求受害者必须在24小时内支付0.0130比特币(约54美元,视时价而定)。攻击者并建议使用者不要移除或封锁DoubleLocker,否则就无法救回文件了。

      DoubleLocker之所以得名,是因为它可使用两种方式锁住Android终端。首先它利用AES加密算法将设备里主要目录的所有文件加密。被其加密的文件则都会多了.cryeye的后缀。它另一个方法是变更设备的PIN码。新的PIN码是随机产生,既不储存在终端上,也不会被寄到其他地方,唯有攻击者远端重设PIN码才能解密。研究人员指出,这也是第一次出现拥有两种封锁方式的Android平台恶意程序。为此,用户必须要支付赎金。

      不过,研究人员称,将手机回复出厂设定是唯一可清除DoubleLocker勒索软件的方法。而刷过机的设备,在还未启动勒索软件之前,则可通过ADB(Android Debug Bridge)界面连接设备进入除错模式,移除储存PIN的系统文件,或可避免PIN码被修改锁机的命运。最后使用者再回到安全模式,移除该恶意程序的装置管理员权限后将之移除。

      不过要想要解开被加密的文件,则除了付钱别无他法。研究人员因而建议最好给手机安装安全软件,并定期备份数据。

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询