2014年6月14日 星期六

警告:你的手機已被鎖定!Android手機出現更多勒索軟體

警告:你的手機已被鎖定!Android手機出現更多勒索軟體

近日,根據國外Eset安全研究人員證實,發現另一款名為Simplocker的惡意木馬程式出現Android平臺上,一旦使用者安裝上此款惡意App後,會將儲存於手機內的各式文件、照片、影片加密,造成資料無法開啟使用,必須要求支付22美元贖金才能復原。


去年底一款被稱為史上最囂張的勒索軟體CryptoLocker,透過將電腦裡的檔案加密,藉此勒索使用者付費300美元,包括臺灣在內等多家國內外公司、企業都深受其害。不過近日,根據國外安全研究人員證實,現在就連Android手機也可能遭到勒索惡意程式的綁架,將儲存於手機內的文件、照片、影片加密,並要求贖金才能復原。

今年五月底,趨勢科技就提出警告,一款原在電腦流行的勒索軟體Roveton,開始轉移陣地出現在Android平臺上,透過入侵手機取得控制權後,並以此勒索300美元,要是使用者不支付,手機將會變成磚頭無法繼續使用。

不過近日國外Eset安全研究人員證實發現另一款Simplocker的惡意木馬,內含在一款名為“Sex xionix”App之中,但和Roveton不同是,它是針對將儲存於手機內的文件、照片、影片加以綁架而非直接變磚頭。

這個Simplocker勒索惡意程式,主要透過社交工程手法引用使用者受騙上當,而當安裝上此App後,它即會針對手機SD記憶卡內所存放的JPEG、JPG」PNG、BMP、GIF、PDF、DOC、DOCX、TXT、AVI、MKV、3GP、MP4副檔名文件,採用先進加密標準加密,並在手機螢幕上顯示:“警告:你的手機已因涉及非法色情活動被鎖定!”等字樣,要求使用者必須支付260烏克蘭格里夫納(UAH),大約是22美元才可獲得解鎖,不然就得做好資料隨時不見的心理準備。

儘管目前尚不清楚是否已有因支付贖金而解鎖的案例,但根據ESET惡意程式研究員Robert Lipovsky表示,這是少數在Android平臺,以勒索為目的的Android惡意程式,在它之前多基於小額付款的惡意程式為主。而目前該惡意程式主要是出現在俄羅斯、烏克蘭等東歐地區,但Lipovsky也提出隱憂,難保它未來不會發展成跟惡名昭彰的PC勒索軟體CryptoLocker一樣,在全球各地引起手機危害熱潮。

不過,面對被勒索的Android使用者,防毒軟體Sophos也建議,可以通過重啟動手機到安全模式下,再經由手動方式刪除此惡意程式,防止災情繼續擴大下去。而已加密完成的資料,則可經由破解惡意程式內的AES密鑰,恢復使用者的手機文件,不過該技術仍需要時間去完成。

Eset也提醒最好的預防方式就是避免點選來源不明的連結或非官方App應用,甚至是在Google Play上出現的非官方的開發人員帳戶,使用者也必須要小心警覺,此外也可經由安裝Android版的官方防毒軟體,提升手機安全的防護等級。

轉載自《iThome