这是一款针对国人的勒索软件,锁屏界面会显示勒索人的QQ,解锁的时候还用了百度TTL进行语音输入。
近期,安全研究专家发现了一种新型的Android勒索软件。根据研究人员的描述,这个勒索软件其实是Lockdroid的变种版本,跟其他勒索软件类似,它会在受害者支付了赎金之后提供解锁密码,但不同之处在于,只有当用户用语音念出密码之后设备才可以成功解锁。
这款勒索软件在Android领域已经有很多年的历史了,但近期这款软件的更新速度变得越来越快了,因为犯罪分子们正在不断尝试各种新的方法来感染目标用户,并给用户提供了各种新颖的方式来与自己联系并支付赎金。
在这一款勒索软件的旧版本中,它使用的仍是传统的联系方式,即在勒索信息中提供电子邮箱。
但是从这个月开始,Lockdroid却开始在受感染设备的屏幕中显示二维条形码了,目标用户在扫描了这个二维条码之后会得到一条URL链接,然后再通过这条链接来支付赎金。
Lockdroid的新尝试
根据赛门铁克发布的最新研究报告,犯罪分子似乎只是为了测试一下这种二维条形码系统的有效性,而现在他们已经用一种更加炫酷的联系方式来取代这种二维条码了。
这一次,Lockdroid攻击者会在锁屏界面的底部显示自己的QQ号。下图即为感染了Android.Lockdroid.E勒索软件的智能手机界面:
受感染的用户需要添加这个QQ号来与攻击者取得联系。添加了这个QQ号之后,用户需要与攻击者谈判,双方谈妥之后用户就可以支付赎金了。
攻击者在收到赎金之后,便会给受感染用户提供解锁密码(密码由4个字符串组成)。
Lockdroid使用了百度TTS来处理解锁操作
为了解锁设备,用户需要按下语音按钮并大声念出解锁密码。此前,Cerber勒索软件的PC版本以及其他类似的恶意软件只会使用TTS功能来大声朗读勒索信息,仅此而已。
据我们所知,这也是第一个使用TTS(text-to-speech)功能来处理解锁操作的勒索软件。
因为勒索信息只有中文版,而且使用的是几乎每一个中国人都用过的即时聊天服务,并且还引入了百度TTSAPI来进行语音识别。
所以从目前的这些信息来看,该版本的Lockdroid似乎针对的是中国用户。
这款Lockdroid变种给每一位受感染用户都设置了单独的解锁密码,但是赛门铁克的一位安全研究人员(Dinesh Venkatesan)认为,如果他可以访问手机的文件系统,那么他也许就可以恢复出解锁密码了,因为这款勒索软件将解锁密码存在了其中的一个/Assets文件之中。
Venkatesan表示:
在分析这款最新版本Android.Lockdroid.E变种的过程中,我发现了好几个漏洞,例如错误触发语音识别和一些复制/粘贴错误等等。由此看来,这款恶意软件的作者似乎仍然在尝试一些新的方法来从目标用户身上勒索钱财。所以不出意外的话,这个勒索软件家族应该还会给我们带来更多的“惊喜”。
安全建议
避免感染Android勒索软件的一个最佳方法就是不要安装未知来源的应用程序,如果可以的话,尽量从官方应用商店下载安装应用。除此之外,不要给手机中的应用提供不必要的权限。
举报/反馈

数世咨询

0获赞 64粉丝
数字世界,安全共生!
关注
0
收藏
分享