Android 版勒索病毒出現,首見不經授權就會安裝在手機上的入侵模式

作者 | 發布日期 2016 年 05 月 01 日 0:00 | 分類 Android 手機 , 手機 , 資訊安全 follow us in feedly

資安公司 Blue Coat Systems 最近警告他們在 Android 系統上發現一個名為 Dogspectus 的病毒,這個病毒為在行動裝置上發現的勒索病毒,會將你的手機上鎖然後跳出勒索資訊,要你付錢才能解鎖。



這個病毒是透過 Javascript 廣告來入侵,它的破壞力其實並不高,不像桌機版的勒索病毒那樣會加密你的檔案或是加密整顆硬碟,而是採用將手機上鎖的方式,要你付錢才能解鎖。

T客邦配圖

但是有一點值得注意的是,過去的 Android 病毒需要你誤按或是被騙點選,才會安裝到你的手機上,但是這個病毒它是無聲無息的,悄悄的安裝在你的手機上,使用者根本不會察覺自己被安裝了勒贖病毒,直到發現自己的手機被上鎖,跳出勒贖訊息為止。

至於付贖金的方式,則它也不像 PC 上面的勒贖軟體要用比特幣付款,而是要求受害者去買 200 美元的 iTunes 禮物卡,把序號回交給他們,就可以解鎖。

T客邦配圖

「就我們所知,這是第一次有惡意軟體成功的直接不經過受害者同意,就安裝到手機中。」 Blue Coat Systems 的研究人員表示,受害者手機在受到攻擊的期間,不會收到包括應用程式授權的任何的提示對話框。

 

只有舊版 Android 手機會受害

根據 Blue Coat Systems 表示,這個程式是利用 Android 4.0 到 4.4.4 版的一個漏洞來入侵,因此這兩年新出的手機,大概都不用擔心這個問題。不過,還是有一些舊手機,因為不支援升級到新版的作業系統,因此面對這種「不經通知」就直接入侵的威脅可能無法可阻擋。

所幸,就算是你不幸受到入侵,如果不想要付贖款的話,其實只要把手機連接到電腦,就可以取回手機中的資料,並且可以把手機回復到出廠設定,就可以擺脫這個勒贖軟體的威脅。因此,威脅其實不算嚴重。

(本文由 T客邦 授權轉載) 

發表迴響