主页 > 媒体家居 >手机勒索病毒嫌你联络人不够多,竟主动放弃 >

手机勒索病毒嫌你联络人不够多,竟主动放弃

手机勒索病毒嫌你联络人不够多,竟主动放弃

资安业者趋势科技最近发现新形态勒索病毒「LeakerLocker」,不加密受害者的档案,但会威胁洩漏手机个资;然而, 如果手机联络人或通话记录不够多,恶意程式竟然会自动中止执行。

勒索病毒最主要的勒赎手段是将受害者的档案加密,然而最近却出现一个名为 LeakerLocker 的新形态手机勒索病毒,会将受害者手机上的个人资料传送至远端伺服器,要求受害人支付赎金,否则就将资料发送给通讯录中的每一个人。

趋势科技部落格今天发文指出,这个 LeakerLocker 勒索病毒目前透过 3 个 Google Play 商店上的应用程式来散布,包括「Wallpapers Blur HD(散景桌布)」、「Booster & Cleaner Pro(系统优化清理程式)」以及「Calls Recorder(电话录音程式)」。

这 3 个应用程式目前都已被 Google Play 商店下架,趋势科技将该病毒命名为:ANDROIDOS_LEAKERLOCKER.HRX。儘管并无证据显示这些应用程式是由同一作者所撰写,但这样的可能性却很高,因为它们全都散布同一个勒索病毒。

根据趋势科技的研究,当「Calls Recorder」应用程式下载并安装到使用者装置之后,首先会查看手机上的联络人、相片、通话记录等等来检查其数量是否超过一定门槛。换句话说,若受害手机上没有太多联络人、照片、通话记录的话,恶意程式将会放弃而中止执行。

如果上述检查过关,Calls Recorder 会暂时等候 15 分钟之后再继续执行,这是目前歹徒常用的一种躲避资安产品动态侦测技术的手法。等 15 分钟一到,Calls Recorder 就会开始检查使用者装置是否连上 Wi-Fi 无线网路。若有,它会暂时关闭无线网路,看看行动网路连线是否可用。如果无法使用行动网路,它的动作就到此为止。接着,它会把 Wi-Fi 恢复到先前状态。

Calls Recorder 会再检查受害手机的 InstallReferrerReceiver 元件,这是用来接收 Google Play 商店广播讯息的元件,一般用于追蹤应用程式的安装管道。当受害手机在前述检查当中都过关之后,Calls Recorder 会试图连上「http://updatmaster.top/click.php」这个网址。如果成功连上,就会发送一个广播通知来触发恶意程式。

趋势科技部落格指出,这个病毒的关键是它可从网路上下载 Java 或 Jar 等恶意档案来执行,这表示它的恶意行为将千变万化,因此所有手机用户在安装及下载应用程式时都应尽量小心谨慎。

一个最好的方法就是在下载应用程式之前务必多看看别人对该程式的评论,并且仔细留意是否有任何评论透露出该程式可能有问题的徵兆。此外,使用者也应随时保持装置更新,随时套用可用的修补。

FBI精英跟踪小组24小时监视ISIS高危嫌疑人

FBI精英跟踪小组24小时监视ISIS高危嫌疑人

共和党参议员、负责美国“情报特别委员会”(Select Committee on Intellige

FBI线上档案室:上千幽浮通报已被销毁[附图]

FBI线上档案室:上千幽浮通报已被销毁[附图]

英国卫报于11日报导,美国FBI在1940年代会定期销毁关于幽浮的文件,主要是因为存档空间不够,而这

FBI翻译嫁IS成员

FBI翻译嫁IS成员

    FBI翻译嫁IS成员    据美国有线电视新闻网二日消息:美国联邦调查局(FBI)一名女翻译

FBI获取解锁iPhone方法 这场争执谁赢谁输

FBI获取解锁iPhone方法 这场争执谁赢谁输

,一名反政府示威者在纽约第五大道苹果商店附近的一次示威中拿着显示有“禁止入内”标志的iPhone。