快訊

破解勒索軟體!手機遭入侵鎖螢幕 專家建議安裝這個

資安廠賽門鐵克發現,Android勒索軟體又變種,會阻止受害者在不支付贖金的情況下解鎖設備;賽門鐵克建議只安裝來自可靠來源的行動應用程式,並密切注意程式所請求的許可權。

賽門鐵克(Symantec)安全機制應變中心團隊發現,Android.Lockscreen(鎖螢幕惡意軟體)的新變種正在通過「偽隨機密碼」,阻止受害者在不支付贖金的情況下解鎖設備。

一旦行動裝置感染木馬,這類惡意軟體便會建立一個自訂的「系統錯誤」視窗,強行覆蓋在感染設備每一個可見的UI(使用者介面)之上。 此時,惡意軟體會在視窗中顯示恐嚇消息,告知受害者透過聯繫攻擊者才能獲得解鎖密碼。

在此之前,這類木馬的舊版本使用密碼來解鎖樣本代碼中的設備硬編碼(hard-coded),而新變種版本則淘汰了硬編碼密碼,並替換為偽隨機編碼,部分變種木馬會生成六位數或八位數編碼。

為了增強解鎖難度,這類惡意軟體的作者還會結合使用偽隨機密碼和以往採用的攻擊手段。除了使用「系統錯誤」視窗這類方式鎖螢幕外,攻擊者還會利用裝置管理員許可權更改Android設備的正常鎖螢幕PIN密碼。

為防範此類威脅,賽門鐵克建議,使用者應即時更新並確保軟體為最新版本;避免從陌生網站下載軟體,只信任安裝來自可靠來源的行動應用程式;密切注意程式所請求的許可權;定期備份裝置中的重要資料。

中央社

CH54三立新聞台直播
大數據推薦
【立院大現場直播中LIVE】立法院邀請考試院正副院長、委員進行詢答
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明