一種面向安卓設備的新勒索軟件Android.Lockdroid.E出現,由賽門鐵克安全團隊發現并命名。這種勒索軟件目 前通過一款叫做《Porn ‘O’ Mania》的色情應用傳播,據稱超過67%的安卓設備有可能被這種惡意勒索軟件影響,軟件利用了點擊劫持,一旦獲取權限用戶手機將被鎖定,并開始加密用戶的文件和數據,收集 聯系人列表。成功后將向用戶索要費用來解鎖手機,否則將向其全部聯系人好友發送用戶的瀏覽歷史記錄。
據稱該勒索軟件利用了以前安卓系統中一個老舊的UI特性,誤導劫持用戶的點擊動作(Clickjacking),并能將設備ROOT獲得用戶文件和數據的完全訪問權限并鎖定屏幕。當安卓設備安裝應用時,會有個UI控件提示是否授予權限,以前的系統允許同時出現一個次級出錯信息(TYPE_SYSTEM_ERROR)覆蓋在權限窗口之上,而Lockdroid.E則利用了這一點將一個“安裝完成”的窗口偽裝置于是否賦予權限按鈕之上,當用戶以為點擊了“繼續” 的時候,其實是給予了這款應用很高的權限。
所幸的是安卓Android 5.0以上的系統已經移除了這項功能,故不會讓該軟件利用UI漏洞來獲取權限。不幸的是安卓陣營中采用安卓5.0以上系統的設備僅接近三成,意味著有67%的安卓設備可能被Lockdroid.E勒索軟件影響。
點擊劫持過程演示:
京公網安備 11010502049343號