手機(jī)
手機(jī) 手機(jī)資訊 手機(jī)新聞 安卓惡意軟件加密文件 向用戶索要贖金
安卓
06月 09

安卓惡意軟件加密文件 向用戶索要贖金

編輯:3533 來源:手機(jī)世界
放大 縮小 打印 郵件 收藏本頁 游吧論壇

信息安全研究人員已經(jīng)發(fā)現(xiàn)了一種新的Android惡意軟件。這種木馬會(huì)對(duì)用戶手機(jī)中的照片、視頻和文檔進(jìn)行加密,并要求用戶支付贖金才能恢復(fù)。反病毒軟件提供商Eset惡意軟件研究員羅伯特·利波夫斯基(Robert Lipovsky)近期在博客中表示,這種惡意軟件被稱作Android/Simplocker,目前仍停留在概念驗(yàn)證階段。目前,這一惡意軟件瞄準(zhǔn)俄羅 斯用戶,并要求受害者使用烏克蘭貨幣支付贖金。這表明,這款惡意軟件目前瞄準(zhǔn)東歐地區(qū)。

業(yè)內(nèi)人士認(rèn)為,這一惡意軟件集成了社交工程、密碼學(xué)技術(shù)和互聯(lián)網(wǎng)架構(gòu),未來可能成為一類更嚴(yán)重、更廣泛的威脅。此前,第一個(gè)短信吸費(fèi)的Android木馬也誕生于東歐地區(qū)。

這款惡意軟件會(huì)掃描用戶手機(jī)的SD卡,關(guān)注擴(kuò)展名為jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4的文件,隨后使用高級(jí)加密標(biāo)準(zhǔn)對(duì)這些文件進(jìn)行加密。目前尚不清楚,用戶在支付贖金之后是否能確保文件被解密。Eset建議用戶不要支付贖金。

根據(jù)信息安全研究機(jī)構(gòu)Sophos上周五發(fā)布的報(bào)告,用戶可重啟進(jìn)入安全模式,隨后手動(dòng)刪除這一惡意軟件,不過惡意軟件加密的文件將永久丟失。Sophos表示,用戶可以通過恢復(fù)惡意軟件中的AES密鑰來找回文件,但這需要一定的技術(shù)能力。

一個(gè)月前,研究人員報(bào)告的另一款Android惡意軟件能禁用用戶手機(jī),并要求用戶為此支付贖金。8個(gè)月前,一款名為Cryptolocker的惡意軟件能永久鎖住PC硬盤,除非受害者支付300美元費(fèi)用。

Eset分析的惡意軟件被包含在應(yīng)用Sex xionix中。這款應(yīng)用并未在Google Play商店中上架,主要通過其他渠道傳播。因此,Android用戶在選擇從其他來源安裝應(yīng)用之前應(yīng)當(dāng)保持謹(jǐn)慎。

打印 郵件 收藏本頁 幫肋
推薦閱讀
相關(guān)閱讀