這是一款針對國人的勒索軟件,鎖屏界面會顯示勒索人的QQ,解鎖的時候還用了百度TTL進行語音輸入。
近期,安全研究專家發現了一種新型的Android勒索軟件。根據研究人員的描述,這個勒索軟件其實是Lockdroid的變種版本,跟其他勒索軟件類似,它會在受害者支付了贖金之后提供解鎖密碼,但不同之處在于,只有當用戶用語音念出密碼之后設備才可以成功解鎖。
這款勒索軟件在Android領域已經有很多年的歷史了,但近期這款軟件的更新速度變得越來越快了,因為犯罪分子們正在不斷嘗試各種新的方法來感染目標用戶,并給用戶提供了各種新穎的方式來與自己聯系并支付贖金。
在這一款勒索軟件的舊版本中,它使用的仍是傳統的聯系方式,即在勒索信息中提供電子郵箱。但是從這個月開始,Lockdroid卻開始在受感染設備的屏幕中顯示二維條形碼了,目標用戶在掃描了這個二維條碼之后會得到一條URL鏈接,然后再通過這條鏈接來支付贖金。
Lockdroid的新嘗試
根據賽門鐵克發布的最新研究報告,犯罪分子似乎只是為了測試一下這種二維條形碼系統的有效性,而現在他們已經用一種更加炫酷的聯系方式來取代這種二維條碼了。
這一次,Lockdroid攻擊者會在鎖屏界面的底部顯示自己的QQ號。下圖即為感染了Android.Lockdroid.E勒索軟件的智能手機界面:
受感染的用戶需要添加這個QQ號來與攻擊者取得聯系。添加了這個QQ號之后,用戶需要與攻擊者談判,雙方談妥之后用戶就可以支付贖金了。攻擊者在收到贖金之后,便會給受感染用戶提供解鎖密碼(密碼由4個字符串組成)。
Lockdroid使用了百度TTS來處理解鎖操作
為了解鎖設備,用戶需要按下語音按鈕并大聲念出解鎖密碼。此前,Cerber勒索軟件的PC版本以及其他類似的惡意軟件只會使用TTS功能來大聲朗讀勒索信息,僅此而已。據我們所知,這也是第一個使用TTS(text-to-speech)功能來處理解鎖操作的勒索軟件。
因為勒索信息只有中文版,而且使用的是幾乎每一個中國人都用過的即時聊天服務,并且還引入了百度TTSAPI來進行語音識別。所以從目前的這些信息來看,該版本的Lockdroid似乎針對的是中國用戶。
這款Lockdroid變種給每一位受感染用戶都設置了單獨的解鎖密碼,但是賽門鐵克的一位安全研究人員(Dinesh Venkatesan)認為,如果他可以訪問手機的文件系統,那么他也許就可以恢復出解鎖密碼了,因為這款勒索軟件將解鎖密碼存在了其中的一個/Assets文件之中。
Venkatesan表示:
在分析這款最新版本Android.Lockdroid.E變種的過程中,我發現了好幾個漏洞,例如錯誤觸發語音識別和一些復制/粘貼錯誤等等。由此看來,這款惡意軟件的作者似乎仍然在嘗試一些新的方法來從目標用戶身上勒索錢財。所以不出意外的話,這個勒索軟件家族應該還會給我們帶來更多的“驚喜”。
安全建議
避免感染Android勒索軟件的一個最佳方法就是不要安裝未知來源的應用程序,如果可以的話,盡量從官方應用商店下載安裝應用。除此之外,不要給手機中的應用提供不必要的權限。
* 參考來源:bleepingcomputer, FB小編Alpha_h4ck編譯,轉載請注明來自FreeBuf.COM
京公網安備 11010502049343號