下载之家 > IT资讯 > 业界新闻 > 安卓新木马竟是“绑匪”

安卓再现恶意软件 “绑架”文件,并索要赎金

2014-06-12 15:25:57 rmzb 163次 下载之家

手机查看

1. 扫描二维码随时看资讯

2. 请使用手机浏览器访问:
http://m.xiazaizhijia.com/news/20140612/49896.html

  紧随前不久发现的安卓系统漏洞之后,安卓恶意软件又开始新风作浪。近日发现的这种木马,也干起来绑架勒索的勾当。将用户手机中的一些文件加密,然后向用户索要赎金。

  安卓机器人

  安卓机器人

  反病毒软件提供商Eset恶意软件研究员罗伯特·利波夫斯基(Robert Lipovsky)近期在博客中表示,这种恶意软件被称作Android/Simplocker,目前仍停留在概念验证阶段。目前,这一恶意软件瞄准俄罗斯用户,并要求受害者使用乌克兰货币支付赎金。这表明,这款恶意软件目前瞄准东欧地区。

  业内人士认为,这一恶意软件集成了社交工程、密码学技术和互联网架构,未来可能成为一类更严重、更广泛的威胁。此前,第一个短信吸费的Android木马也诞生于东欧地区。

  这款恶意软件会扫描用户手机的SD卡,关注扩展名为jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4的文件,随后使用高级加密标准对这些文件进行加密。目前尚不清楚,用户在支付赎金之后是否能确保文件被解密。Eset建议用户不要支付赎金。

  根据信息安全研究机构Sophos上周五发布的报告,用户可重启进入安全模式,随后手动删除这一恶意软件,不过恶意软件加密的文件将永久丢失。Sophos表示,用户可以通过恢复恶意软件中的AES密钥来找回文件,但这需要一定的技术能力。

  一个月前,研究人员报告的另一款Android恶意软件能禁用用户手机,并要求用户为此支付赎金。8个月前,一款名为Cryptolocker的恶意软件能永久锁住PC硬盘,除非受害者支付300美元费用。

  据悉,该木马主要通过Sex xionix应用来进入用户手机。而在Google Play商店中,并没有上架这款应用。因此,专家表示,用户从它途径下载应用时,应该保存谨慎。

标签 安卓 恶意软件 文件加密 索要赎金
分享到:

关注我们

还没关注下载之家微信 的亲们赶紧扫一扫左侧的二维码吧!或搜账号:
下载之家官网
还没关注下载之家微信 的亲们赶紧扫一扫左侧的二维码吧!或搜账号:
下载之家官网
微信公众号 新浪微博