Android勒索軟件正使用偽隨機(jī)密碼和雙鎖屏攻擊

責(zé)任編輯:editor005

2016-10-10 14:26:28

摘自:賽門特克

經(jīng)過(guò)分析,賽門鐵克安全團(tuán)隊(duì)發(fā)現(xiàn)在中國(guó)出現(xiàn)的此類安全威脅為Android Lockscreen(鎖屏惡意軟件)。除了使用“系統(tǒng)錯(cuò)誤”窗口這類定制化鎖屏外

近兩年,勒索軟件變得越發(fā)猖獗。不僅企業(yè)面臨勒索軟件的威脅,許多消費(fèi)者也同樣成為勒索軟件的目標(biāo)。最近,賽門鐵克安全團(tuán)隊(duì)發(fā)現(xiàn),Android.Lockscreen(鎖屏惡意軟件)的新變種正在通過(guò)偽隨機(jī)密碼,阻止受害者在不支付贖金的情況下解鎖設(shè)備。此前,這類勒索軟件的早期版本使用硬編碼密碼鎖定屏幕。然而,安全專業(yè)人士能夠?qū)Υa進(jìn)行反向工程,為受害者提供密碼解鎖設(shè)備。此外,攻擊者通過(guò)結(jié)合自定義鎖屏和設(shè)備鎖屏來(lái)增加解鎖難度。賽門鐵克過(guò)去針對(duì)類似移動(dòng)威脅的監(jiān)測(cè)顯示,此類木馬程序能夠在傳播前,直接在移動(dòng)設(shè)備上進(jìn)行創(chuàng)建。經(jīng)過(guò)分析,賽門鐵克安全團(tuán)隊(duì)發(fā)現(xiàn)在中國(guó)出現(xiàn)的此類安全威脅為Android.Lockscreen(鎖屏惡意軟件)。

Android勒索軟件正使用偽隨機(jī)密碼和雙鎖屏攻擊

  偽隨機(jī)密碼

一旦移動(dòng)設(shè)備感染木馬,這類惡意軟件便會(huì)創(chuàng)建一個(gè)自定義的“系統(tǒng)錯(cuò)誤”窗口,強(qiáng)行覆蓋在感染設(shè)備每一個(gè)可見(jiàn)的UI之上。此時(shí),惡意軟件會(huì)在窗口中顯示恐嚇消息,告知受害者通過(guò)聯(lián)系攻擊者才能獲得解鎖密碼。

雙鎖屏

為了增強(qiáng)解鎖難度,這類惡意軟件的作者還會(huì)結(jié)合使用偽隨機(jī)密碼和以往采用的攻擊手段。除了使用“系統(tǒng)錯(cuò)誤”窗口這類定制化鎖屏外,攻擊者還會(huì)利用設(shè)備管理員權(quán)限更改Android設(shè)備的正常鎖屏PIN密碼。但值得一提的是,如果用戶在設(shè)備感染之前設(shè)置了PIN密碼,那么Android Nougat將會(huì)阻止攻擊者調(diào)用“resetPassword()”。

賽門鐵克建議用戶采用以下措施,抵御移動(dòng)威脅:

·及時(shí)更新并確保軟件為最新版本;

·避免從陌生網(wǎng)站下載移動(dòng)應(yīng)用,只信任安裝來(lái)自可靠來(lái)源的移動(dòng)應(yīng)用程序;

·密切注意應(yīng)用所請(qǐng)求的權(quán)限;

·在移動(dòng)設(shè)備中安裝一款合適的移動(dòng)安全應(yīng)用,以保護(hù)設(shè)備和數(shù)據(jù)安全,比如諾頓;

·定期備份設(shè)備中的重要數(shù)據(jù);

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)