Android勒索軟體又變種 專家建議這樣做
中央商情網/
9 年前
(中央社記者吳家豪台北2016年10月2日電)資安廠賽門鐵克發現,Android勒索軟體又變種,會阻止受害者在不支付贖金的情況下解鎖設備;賽門鐵克建議只安裝來自可靠來源的行動應用程式,並密切注意程式所請求的許可權。
賽門鐵克(Symantec)安全機制應變中心團隊發現,Android.Lockscreen(鎖螢幕惡意軟體)的新變種正在通過「偽隨機密碼」,阻止受害者在不支付贖金的情況下解鎖設備。
一旦行動裝置感染木馬,這類惡意軟體便會建立一個自訂的「系統錯誤」視窗,強行覆蓋在感染設備每一個可見的UI(使用者介面)之上。 此時,惡意軟體會在視窗中顯示恐嚇消息,告知受害者透過聯繫攻擊者才能獲得解鎖密碼。
在此之前,這類木馬的舊版本使用密碼來解鎖樣本代碼中的設備硬編碼(hard-coded),而新變種版本則淘汰了硬編碼密碼,並替換為偽隨機編碼,部分變種木馬會生成六位數或八位數編碼。
為了增強解鎖難度,這類惡意軟體的作者還會結合使用偽隨機密碼和以往採用的攻擊手段。除了使用「系統錯誤」視窗這類方式鎖螢幕外,攻擊者還會利用裝置管理員許可權更改Android設備的正常鎖螢幕PIN密碼。
為防範此類威脅,賽門鐵克建議,使用者應即時更新並確保軟體為最新版本;避免從陌生網站下載軟體,只信任安裝來自可靠來源的行動應用程式;密切注意程式所請求的許可權;定期備份裝置中的重要資料。
相關新聞
日本資安危機!96%日經企業憑證外洩 成勒索軟體首要目標
商傳媒
3 天前
老公手機藏秘密?徵信社品保理事長直言:這樣做才算合法蒐證
火報
7 小時前
美國人最愛投資是房產?民調揭示民眾偏好與專家建議的巨大落差
鴨鴨新聞
13 小時前
金融業 AI 資安挑戰升:巴西 B3 採 Android Enterprise 應對
商傳媒
44 分鐘前
大家都誤解你?別急著解釋 「這樣做」才能活出自己的人生
健康醫療網
4 天前
Pi錢包遭駭客組織勒索 350萬用戶資料疑外洩
卡優新聞網
9 小時前
全景軟體取得後量子多重簽章發明專利,深化數位簽章與軟體供應鏈安全布局
台灣產經新聞網
1 天前
節氣「雨水」到!命理專家建議「這樣做」:迎接超旺運勢
藝點新聞
1 年前
Sophos 發現遠端勒索軟體攻擊日益增加
台灣產經新聞網
1 年前
起床走路腳跟劇痛?恐足底筋膜炎中鏢!中醫:「這樣做」防足底筋膜炎
華人健康網
4 天前
腎臟像雜糧麵包鑲滿葡萄乾,竟是「雷氏斑」作祟!醫籲「這樣做」防結石反覆發作
華人健康網
4 天前
南山人壽「百歲人生 有備而來論壇」 專家建議這樣解鎖長壽紅利
品觀點
22 天前