精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

移動設備的快速增加也讓針對移動設備的攻擊水漲船高。日前，研究機構賽門鐵克發布公告稱發現已知勒索軟件Android.Lockdroid.E的新變種，要命的是這些變種利用Andriod集成開發環境(AIDE)，可在Android設備上直接開發而成。

當前，Lockdroid.E的變種已經開始針對中文用戶，并且正在通過垃圾郵件或設備上已安裝的瀏覽器劫持程序進行傳播。

新變種勒索軟件的“謀財之道”

Lockdroid.E與典型勒索軟件的作用方式相似——鎖定受害者屏幕。一旦移動設備上安裝了一種變種，它便會在感染設備的用戶界面頂部創建一種窗口。之后，惡意軟件會告之用戶，若想解鎖設備，需要通過即時通訊工具QQ聯系攻擊者，并要求受害者支付一定贖金來解鎖其設備。

解鎖設備屏幕所需的編碼被硬編碼在惡意軟件代碼的變量中。攻擊者的QQ被硬編碼在另一個變量中。新手攻擊者不斷使用AIDE來修改這些變量值，以指向不同的QQ賬號和解鎖密碼。利用AIDE，攻擊者能夠將他們的Android設備用作開發平臺，快速簡便地創建新的變種。利用現有代碼創建擁有不同配置的新型變種與傳統的惡意軟件開發方法相差無幾，然而，攻擊者正在試圖尋找更快速、更靈活的方式來創建惡意軟件。

采取積極的措施

在面臨不斷翻新的惡意軟件變種面前，用戶應采用積極的防御策略。以下列舉了用戶可采取的安全措施，確保防御策略有法所依：

· 及時更新設備中的軟件和操作系統

· 切勿安裝來自未知或不信任來源的應用

· 密切注意手機應用的請求權限

· 經常備份設備

· 安裝一款移動安全應用來保護移動設備與數據

攻擊者為什么青睞在移動設備中直接創建勒索軟件?

在移動設備中創建新的勒索軟件所使用的技術相對較新。勒索軟件由軟件開發中的“快速應用開發”(RAD) 模型創建而成。該方法通常受到用戶界面需求推動，用于開發需要快速成型的軟件。正因為該方法依賴于強大的圖形用戶界面，所以十分適合開發移動應用程序。

攻擊者在構建勒索軟件變種時，能夠利用AIDE所提供的移動性、靈活性以及快速修改代碼的能力。就算是沒有開發經驗的開發人員，只需直接在設備上修改幾行代碼(比如硬編碼電子郵件賬號或密碼)便可創建一個新變種。因而這種利用移動設備進行開發的惡意軟件正迅速膨脹起來，有感于其“繁殖”能力和破壞力，用戶需要正視起來并予以積極應對。