如今，勒索軟件已經(jīng)成為當(dāng)今最主要的惡意軟件類型之一，尤其是隨著移動(dòng)設(shè)備的大范圍普及，針對移動(dòng)平臺(tái)的勒索軟件也隨之大增。近期，賽門鐵克安全團(tuán)隊(duì)發(fā)現(xiàn)一種面向Android設(shè)備的勒索軟件變種Android.Lockdroid.E。該惡意軟件利用點(diǎn)擊劫(Clickjacking)手段，試圖誘騙用戶為惡意軟件提供設(shè)備管理員的權(quán)限。與勒索軟件相同，移動(dòng)惡意軟件一旦獲得管理員權(quán)限，便能夠鎖定設(shè)備，更改設(shè)備密碼，甚至通過重置出廠設(shè)置刪除所有的用戶數(shù)據(jù)。

　　▲

根據(jù)賽門鐵克安全大數(shù)據(jù)技術(shù)顯示，勒索軟件威脅已經(jīng)蔓延至全球范圍，在2014年，受勒索軟件影響最嚴(yán)重的國家包括美國、日本、英國和意大利等。在2015年5月，中國網(wǎng)絡(luò)安全人員也發(fā)現(xiàn)了偽裝成游戲外掛、QQ刷贊等常用app的手機(jī)惡意軟件。春節(jié)假期即將到來，賽門鐵克提醒中國用戶在下載移動(dòng)app時(shí)，盡量從官方或值得信賴的應(yīng)用商店中下載并安裝軟件。

勒索軟件敲詐方法

當(dāng)用戶一旦下載并安裝虛假或“木馬病毒” app，惡意軟件便會(huì)鎖定屏幕，對數(shù)據(jù)進(jìn)行加密，之后便在屏幕中顯示虛假警報(bào)，聲稱用戶訪問了違禁材料。在這種情況下，惡意軟件還將收集受害用戶的聯(lián)系人列表。隨后，勒索軟件將要求用戶支付贖金，威脅用戶面臨加密數(shù)據(jù)丟失和瀏覽歷史記錄被發(fā)送至所有聯(lián)系人的風(fēng)險(xiǎn)。

什么是點(diǎn)擊劫持(Clickjacking)?

一旦用戶安裝并運(yùn)行惡意軟件，一個(gè)偽裝的“安裝”窗口將覆蓋于合法應(yīng)用之上。誤導(dǎo)用戶點(diǎn)擊“繼續(xù)”來安裝軟件，事實(shí)上，該步驟將激活惡意軟件作為設(shè)備管理員的權(quán)限。在一段虛假延遲后，用戶將看到一個(gè)“安裝已完成”的最終對話框。該對話框?qū)嶋H上是一個(gè)誘導(dǎo)用戶為惡意軟件提供設(shè)備權(quán)限的偽對話框。當(dāng)用戶點(diǎn)擊“繼續(xù)”時(shí)，其實(shí)是在“允許激活”。

　　▲

圖1：點(diǎn)擊劫持(Clickjacking)覆蓋

隱私和瀏覽歷史記錄

也許有些用戶認(rèn)為瀏覽歷史記錄似乎并不重要，但他們可能并未意識(shí)到，瀏覽歷史中包含太多個(gè)人私密信息，例如在網(wǎng)上搜索的新的工作機(jī)會(huì)，或有關(guān)剛被確診的疾病調(diào)查，用戶并不希望將這些信息公之于眾，讓認(rèn)識(shí)的人知曉。

確保移動(dòng)設(shè)備安全：

所幸的是這種點(diǎn)擊劫持手段只會(huì)影響版本低于Android 5.0的移動(dòng)設(shè)備，但這也意味著大約67%的Android設(shè)備可能會(huì)受到勒索軟件的威脅。

賽門鐵克建議用戶采用以下措施來確保移動(dòng)設(shè)備安全：

采用一款全面的安全解決方案來防御相關(guān)特殊威脅，例如Norton Mobile Security;

確保所有軟件應(yīng)用為最新版本;

只安裝來自可信應(yīng)用商店的應(yīng)用。