IOS和Android是当前两大主流手机操作系统,相较于IOS系统的封闭性,Android因为其开源代码的特性更容易遭受病毒及木马入侵,同样,针对Android的恶意软件也是层出不穷。
近期,安全研究人员发现一款新型勒索软件,专门针对Android用户下手,透过短信感染手机通讯录中的联络人。
研究人员在今年7月发现了这款名为Android / Filecoder.C的新勒索软件,该软件最早出现在境外著名的Reddit论坛和Android开发者论坛XDA开发者手中,并通过受侵手机大量发布。
1、勒索软件起源
起初,黑客在上述两个网站上发布了色情或技术主题的内容链接,二维码或短网址,诱使用户连接到受攻击者控制的两个域下载恶意软件。
2、感染&传播方式
一旦下载到Android手机,Filecoder.C就会对手机上的大部分用户文件进行加密以获取赎金,并发送大量邮件以恶意链接受侵手机中的联系信息,以便进一步传播。
这些消息中包括勒索软件的链接; 此外为了增加潜在受侵者的兴趣,短信中会加入诱导性话语来引诱受侵者点击。
译:卢卡斯,有人把你的照片传到网上了,我想我必须告诉你
为了扩大感染,Filecoder.C还具有如下图所示的42种语言版本模板,其中也包括了中文。在发送消息之前,它选择适合受侵者设备的语言设置的版本。为了使这些消息更具有针对性,恶意软件会将联系人的姓名添加到消息前。
3、恶意功能
当毫无戒心的朋友收到消息并点击该链接时,会将其定向到恶意App,受侵者必须手动安装。一旦App开启后就会显示被加工的色情照片,但这其实是一个在线色情模拟游戏。
真正的恶意还在后面:在受侵者还没反映过来之际,恶意App偷偷下载了Filecoder.C,它将搜寻用户通讯录批量发送恶意短信并加密你的手机文件。
1、让操作系统保持自动更新,随时更新安全补丁。
2、不要点击来历不明的短信、邮件中的链接。如果收到朋友发来带有链接的短信,最好电话与其确认真实性。
3、从正规的应用商店下载应用程序,谨慎从非正规渠道下载来历不明的应用。
4、在安装任何应用程序之前,请检查其评级和评论。关注评论中的差评信息,因为它们通常来自合法用户,而积极的反馈往往是由攻击者特制的。
5、关注应用程序请求的权,如果它们需要获取非必要权限,请避免下载该应用程序。
6、为手机安装可靠的安全软件来保护设备,定期检测、查杀病毒。
素材来源:防骗大数据
来源:两当公安
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!