文档章节

安卓勒索软件现新变种 其可在移动设备中直接创建

AllenOR灵感
 AllenOR灵感
发布于 2017/09/10 01:12
字数 852
阅读 1
收藏 0

【黑客联盟2016年10月17日讯】移动设备的快速增加也让针对移动设备的攻击水涨船高。日前,研究机构赛门铁克发布公告称发现已知勒索软件Android.Lockdroid.E的新变种,要命的是这些变种利用Andriod集成开发环境(AIDE),可在Android设备上直接开发而成。


当前,Lockdroid.E的变种已经开始针对中文用户,并且正在通过垃圾邮件或设备上已安装的浏览器劫持程序进行传播。

新变种勒索软件的“谋财之道”

Lockdroid.E与典型勒索软件的作用方式相似——锁定受害者屏幕。一旦移动设备上安装了一种变种,它便会在感染设备的用户界面顶部创建一种窗口。之后,恶意软件会告之用户,若想解锁设备,需要通过即时通讯工具QQ联系攻击者,并要求受害者支付一定赎金来解锁其设备。


解锁设备屏幕所需的编码被硬编码在恶意软件代码的变量中。攻击者的QQ被硬编码在另一个变量中。新手攻击者不断使用AIDE来修改这些变量值,以指向不同的QQ账号和解锁密码。利用AIDE,攻击者能够将他们的Android设备用作开发平台,快速简便地创建新的变种。利用现有代码创建拥有不同配置的新型变种与传统的恶意软件开发方法相差无几,然而,攻击者正在试图寻找更快速、更灵活的方式来创建恶意软件。

采取积极的措施

在面临不断翻新的恶意软件变种面前,用户应采用积极的防御策略。以下列举了用户可采取的安全措施,确保防御策略有法所依:

· 及时更新设备中的软件和操作系统

· 切勿安装来自未知或不信任来源的应用

· 密切注意手机应用的请求权限

· 经常备份设备

· 安装一款移动安全应用来保护移动设备与数据

攻击者为什么青睐在移动设备中直接创建勒索软件?


在移动设备中创建新的勒索软件所使用的技术相对较新。勒索软件由软件开发中的“快速应用开发”(RAD) 模型创建而成。该方法通常受到用户界面需求推动,用于开发需要快速成型的软件。正因为该方法依赖于强大的图形用户界面,所以十分适合开发移动应用程序。


攻击者在构建勒索软件变种时,能够利用AIDE所提供的移动性、灵活性以及快速修改代码的能力。就算是没有开发经验的开发人员,只需直接在设备上修改几行代码(比如硬编码电子邮件账号或密码)便可创建一个新变种。因而这种利用移动设备进行开发的恶意软件正迅速膨胀起来,有感于其“繁殖”能力和破坏力,用户需要正视起来并予以积极应对。

本文转载自:http://www.jianshu.com/p/08230547f4bb

AllenOR灵感
粉丝 11
博文 2635
码字总数 83001
作品 0
程序员
私信 提问
不交赎金就把你上黄网的事儿公之于众:安卓手机上的勒索软件Koler

        这是加拿大新出现的一款手机勒索软件,当手机用户访问成人网站时就会感染该恶意软件并遭到勒索。把握住受害者的羞耻心理,黑客会以此威胁你支付赎金,否则会将其手机锁屏,并将...

FreeBuf
2018/01/30
0
0
BUF早餐铺 智能手机遭到隐藏AT指令攻击;边信道攻击方式使用麦克风来读取屏幕内容;超过200万T-Mobile用户数据泄露

  各位Buffer早上好,今天是2018年8月28日星期二,农历七月十八。今天份的BUF早餐铺内容有:来自11家OEM厂商的智能手机容易遭到隐藏AT指令攻击;全新的边信道攻击方式使用麦克风来读取屏幕...

FreeBuf
2018/08/28
0
0
除了“复制粘贴”,安全圈的抄袭更复杂

正月十五一过,新年就算过去了。 谁又能想到猪年开年大戏居然是大型吃瓜现场呢?演员翟天临以“知网是什么”为开端引爆自己,至此被扒出公开论文抄袭,复制比53%,甚至硕士论文也被扒出抄了陈...

又田
02/20
0
0
史上最大漏洞危机再生新变种,大量芯片受感染

点击上方“CSDN”,选择“置顶公众号” 关键时刻,第一时间送达! 作者 | 言则 责编 | 沭七 今年 1 月,“Spectre”和“Meltdown”的两个安全漏洞给了全球知名芯片制造商们狠狠一记重拳,直接...

csdnnews
2018/05/22
0
0
2014年IT安全七大趋势:移动勒索软件将泛滥

据国外媒体报道,据英特尔旗下的McAfee实验室最新发表的2014年度预测报告称,2014年移动平台将占威胁技术创新的大部分份额。随着比特币等虚拟货币推动所有平台的勒索软件的增长,勒索软件预计...

laofuzi1234
2014/01/07
63
0

没有更多内容

加载失败,请刷新页面

加载更多

springboot全家桶,集成shiro,rabbitmq,redis, mybatis,druid,swagger

搭建了一个SpringBoot的模板,下载即可作为单体应用的服务后台模板 项目地址:https://gitee.com/devilscode/springboot_template 项目集成框架 springboot 作为基础框架 shiro 权限管理 ra...

devils_os
34分钟前
7
0
云服务器的优势有哪些?

与传统的服务器相比,云服务器有多种显著的优势,因此近年来云服务器租用一直都很受消费者的欢迎。 那么云服务器都有哪些优势呢? 云服务器的稳定性很好 虚拟主机是很多用户建站的首选方案,这...

云漫网络Ruan
34分钟前
5
0
好程序员web前端学习路线分享CSS浮动-清除浮动篇

好程序员web前端学习路线分享CSS浮动-清除浮动篇,为什么要清除浮动   这里所说的清除浮动,并不是不要浮动了,而是清除浮动与浮动之间的影响。那么到底会有什么影响呢? 1.高度塌陷   ...

好程序员官方
45分钟前
5
0
我有酒,你有故事吗?

记录学习的每一秒,巨杉技术社区有奖征文全新启动! 如果, 你热爱数据技术,乐于尝(zhe)试(teng), 又喜欢写点什么~ 那么, 无论你是架构大佬,还是DBA大神, 只要你愿意通过文字分享你...

巨杉数据库
49分钟前
5
0
【Git】ignore文件不生效

简介 使用git的过程中, 某些文件可能不希望上传到服务器,例如日志、本地化配置等信息。这时候,我们可以通过配置.gitignore文件忽略这些文件的提交。 配置.gitignore 常见的配置如下: HELP...

Areya
51分钟前
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部