信息安全研究人員已經發現了一種新的Android惡意軟件。這種木馬會對用戶手機中的照片、視頻和文檔進行加密,并要求用戶支付贖金才能恢復。
反病毒軟件提供商Eset惡意軟件研究員羅伯特·利波夫斯基(Robert Lipovsky)近期在博客中表示,這種惡意軟件被稱作Android/Simplocker,目前仍停留在概念驗證階段。目前,這一惡意軟件瞄準俄羅斯用戶,并要求受害者使用烏克蘭貨幣支付贖金。這表明,這款惡意軟件目前瞄準東歐地區。
業內人士認為,這一惡意軟件集成了社交工程、密碼學技術和互聯網架構,未來可能成為一類更嚴重、更廣泛的威脅。此前,第一個短信吸費的Android木馬也誕生于東歐地區。
這款惡意軟件會掃描用戶手機的SD卡,關注擴展名為jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4的文件,隨后使用高級加密標準對這些文件進行加密。目前尚不清楚,用戶在支付贖金之后是否能確保文件被解密。Eset建議用戶不要支付贖金。
根據信息安全研究機構Sophos上周五發布的報告,用戶可重啟進入安全模式,隨后手動刪除這一惡意軟件,不過惡意軟件加密的文件將永久丟失。Sophos表示,用戶可以通過恢復惡意軟件中的AES密鑰來找回文件,但這需要一定的技術能力。
一個月前,研究人員報告的另一款Android惡意軟件能禁用用戶手機,并要求用戶為此支付贖金。8個月前,一款名為Cryptolocker的惡意軟件能永久鎖住PC硬盤,除非受害者支付300美元費用。
Eset分析的惡意軟件被包含在應用Sex xionix中。這款應用并未在Google Play商店中上架,主要通過其他渠道傳播。因此,Android用戶在選擇從其他來源安裝應用之前應當保持謹慎。
京公網安備 11010502049343號