這款奇葩的Android勒索軟件竟然讓受害者用語(yǔ)音說(shuō)出解鎖密碼

責(zé)任編輯:editor007

作者:Alpha_h4ck

2017-03-08 20:50:27

摘自:黑客與極客

這是一款針對(duì)國(guó)人的勒索軟件,鎖屏界面會(huì)顯示勒索人的QQ,解鎖的時(shí)候還用了百度TTL進(jìn)行語(yǔ)音輸入。下圖即為感染了Android Lockdroid E勒索軟件的智能手機(jī)界面: 

這是一款針對(duì)國(guó)人的勒索軟件,鎖屏界面會(huì)顯示勒索人的QQ,解鎖的時(shí)候還用了百度TTL進(jìn)行語(yǔ)音輸入。

近期,安全研究專(zhuān)家發(fā)現(xiàn)了一種新型的Android勒索軟件。根據(jù)研究人員的描述,這個(gè)勒索軟件其實(shí)是Lockdroid的變種版本,跟其他勒索軟件類(lèi)似,它會(huì)在受害者支付了贖金之后提供解鎖密碼,但不同之處在于,只有當(dāng)用戶(hù)用語(yǔ)音念出密碼之后設(shè)備才可以成功解鎖。

這款勒索軟件在Android領(lǐng)域已經(jīng)有很多年的歷史了,但近期這款軟件的更新速度變得越來(lái)越快了,因?yàn)榉缸锓肿觽冋诓粩鄧L試各種新的方法來(lái)感染目標(biāo)用戶(hù),并給用戶(hù)提供了各種新穎的方式來(lái)與自己聯(lián)系并支付贖金。

在這一款勒索軟件的舊版本中,它使用的仍是傳統(tǒng)的聯(lián)系方式,即在勒索信息中提供電子郵箱。但是從這個(gè)月開(kāi)始,Lockdroid卻開(kāi)始在受感染設(shè)備的屏幕中顯示二維條形碼了,目標(biāo)用戶(hù)在掃描了這個(gè)二維條碼之后會(huì)得到一條URL鏈接,然后再通過(guò)這條鏈接來(lái)支付贖金。

  Lockdroid的新嘗試

根據(jù)賽門(mén)鐵克發(fā)布的最新研究報(bào)告,犯罪分子似乎只是為了測(cè)試一下這種二維條形碼系統(tǒng)的有效性,而現(xiàn)在他們已經(jīng)用一種更加炫酷的聯(lián)系方式來(lái)取代這種二維條碼了。

這一次,Lockdroid攻擊者會(huì)在鎖屏界面的底部顯示自己的QQ號(hào)。下圖即為感染了Android.Lockdroid.E勒索軟件的智能手機(jī)界面:

受感染的用戶(hù)需要添加這個(gè)QQ號(hào)來(lái)與攻擊者取得聯(lián)系。添加了這個(gè)QQ號(hào)之后,用戶(hù)需要與攻擊者談判,雙方談妥之后用戶(hù)就可以支付贖金了。攻擊者在收到贖金之后,便會(huì)給受感染用戶(hù)提供解鎖密碼(密碼由4個(gè)字符串組成)。

Lockdroid使用了百度TTS來(lái)處理解鎖操作

為了解鎖設(shè)備,用戶(hù)需要按下語(yǔ)音按鈕并大聲念出解鎖密碼。此前,Cerber勒索軟件的PC版本以及其他類(lèi)似的惡意軟件只會(huì)使用TTS功能來(lái)大聲朗讀勒索信息,僅此而已。據(jù)我們所知,這也是第一個(gè)使用TTS(text-to-speech)功能來(lái)處理解鎖操作的勒索軟件。

因?yàn)槔账餍畔⒅挥兄形陌?,而且使用的是幾乎每一個(gè)中國(guó)人都用過(guò)的即時(shí)聊天服務(wù),并且還引入了百度TTSAPI來(lái)進(jìn)行語(yǔ)音識(shí)別。所以從目前的這些信息來(lái)看,該版本的Lockdroid似乎針對(duì)的是中國(guó)用戶(hù)。

這款Lockdroid變種給每一位受感染用戶(hù)都設(shè)置了單獨(dú)的解鎖密碼,但是賽門(mén)鐵克的一位安全研究人員(Dinesh Venkatesan)認(rèn)為,如果他可以訪問(wèn)手機(jī)的文件系統(tǒng),那么他也許就可以恢復(fù)出解鎖密碼了,因?yàn)檫@款勒索軟件將解鎖密碼存在了其中的一個(gè)/Assets文件之中。

Venkatesan表示:

在分析這款最新版本Android.Lockdroid.E變種的過(guò)程中,我發(fā)現(xiàn)了好幾個(gè)漏洞,例如錯(cuò)誤觸發(fā)語(yǔ)音識(shí)別和一些復(fù)制/粘貼錯(cuò)誤等等。由此看來(lái),這款?lèi)阂廛浖淖髡咚坪跞匀辉趪L試一些新的方法來(lái)從目標(biāo)用戶(hù)身上勒索錢(qián)財(cái)。所以不出意外的話,這個(gè)勒索軟件家族應(yīng)該還會(huì)給我們帶來(lái)更多的“驚喜”。

安全建議

避免感染Android勒索軟件的一個(gè)最佳方法就是不要安裝未知來(lái)源的應(yīng)用程序,如果可以的話,盡量從官方應(yīng)用商店下載安裝應(yīng)用。除此之外,不要給手機(jī)中的應(yīng)用提供不必要的權(quán)限。

* 參考來(lái)源:bleepingcomputer, FB小編Alpha_h4ck編譯,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf.COM

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)