賽門鐵克(Symantec)安全機制應變中心團隊發現,Android.Lockscreen(鎖螢幕惡意軟體)的新變種正在通過「偽隨機密碼」,阻止受害者在不支付贖金的情況下解鎖設備。
一旦行動裝置感染木馬,這類惡意軟體便會建立一個自訂的「系統錯誤」視窗,強行覆蓋在感染設備每一個可見的UI(使用者介面)之上。 此時,惡意軟體會在視窗中顯示恐嚇消息,告知受害者透過聯繫攻擊者才能獲得解鎖密碼。
在此之前,這類木馬的舊版本使用密碼來解鎖樣本代碼中的設備硬編碼(hard-coded),而新變種版本則淘汰了硬編碼密碼,並替換為偽隨機編碼,部分變種木馬會生成六位數或八位數編碼。
為了增強解鎖難度,這類惡意軟體的作者還會結合使用偽隨機密碼和以往採用的攻擊手段。除了使用「系統錯誤」視窗這類方式鎖螢幕外,攻擊者還會利用裝置管理員許可權更改Android設備的正常鎖螢幕PIN密碼。
為防範此類威脅,賽門鐵克建議,使用者應即時更新並確保軟體為最新版本;避免從陌生網站下載軟體,只信任安裝來自可靠來源的行動應用程式;密切注意程式所請求的許可權;定期備份裝置中的重要資料。