近期,赛门铁克安全团队发现,最新Android勒索软件变体Android.Lockdroid.E开始具备语音识别功能。当用户说出正确内容,勒索软件才允许用户'赎回'自己的手机设备。该恶意软件使用语音识别 API,要求受害者通过语音,而非传统的键盘输入方式提供解锁码。

在感染设备后,Android.Lockdroid.E使用SYSTEM类型窗口锁定设备,随后在锁屏中显示中文勒索信息,提供解锁的指示。不仅如此,攻击者还会提供可联系的QQ即时通讯ID,使受害者接收有关支付赎金和接收解锁码的进一步指示。由于设备已被攻击者锁定,用户必须使用另一台设备与攻击者进行联系。

1

图 1. 带有指示的锁定屏幕

图1中的勒索信息显示,要求受害者按下按钮,启动语音识别功能。

2

图 2. 恶意软件所启动的语音识别模块

该恶意软件使用第三方语音识别 API,将受害者所说的语音与预期密码进行比较。如果输入信息匹配,恶意软件便会解锁屏幕。在一些情况下,恶意软件还会对需要识别的语音进行标准化,以适应自动语音识别器自身的轻微误差。

该恶意软件将锁屏图片和相关密码存放在一个包含额外填充内容的编码"资产"文件夹中。赛门铁克安全团队曾采用自动化脚本成功提取密码。图2中显示部分恶意软件所使用的密码类型。值得注意的是,该恶意软件会对每台感染设备使用不同的密码。

3

图3. 该恶意软件所用的密码示例

之前,赛门铁克的安全专家曾发现另一种Android.Lockdroid.E变体使用低效2D条形码对用户实施勒索。该恶意软件要求用户扫描锁屏上的代码,并使用另一台设备登录通讯app支付赎金,这种勒索方式使受害者难以支付赎金,攻击者也难以收取赎金。此次最新使用的语音识别方法同样要求受害者通过另一台设备与攻击者进行联系,因此效率仍然较低。

通过分析最新 Android.Lockdroid.E变体,赛门铁克安全团队发现几个执行漏洞,例如不当的引发语音识别意图,以及复制和粘贴错误。显然,该恶意软件开发者正在不断尝试新的方法向受害者进行勒索。赛门铁克认为,这绝不会是该恶意软件系列的最后伎俩。

赛门铁克安全建议:

赛门铁克建议用户采用以下措施防御移动威胁:

" 及时对软件进行更新,确保软件为最新版本

" 避免从陌生网站下载应用,只信任安装来自可靠来源的应用

" 密切关注任何应用申请的权限

" 安装一款合适的移动安全应用软件,保护自身设备和数据,比如诺顿

" 定期对重要数据进行备份

赛门铁克安全防护

赛门铁克和诺顿产品能够检测Android.Lockdroid.E威胁,为用户提供可靠的安全防护。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-06-20 19:04:13
5G资讯 IDC时评:Android对手尽皆铩羽,鸿蒙如何绝地求生?
作为华为绝地反击备胎计划中的重要组成部分,鸿蒙被国人寄予了厚望。但是,除了热情我们更应该理性关注,鸿蒙对决Android未来有几成胜算? <详情>
2019-06-09 11:06:41
2019-05-23 08:47:02
互联网 割不开的Google,舍不下的Android
曾经,手机移动操作系统的市场占有率还是一个话题,现在就连分析公司也不屑于给出当下的市占率数据,因为Android、iOS已经常年占据着接近99.9%的份额,从消费者的角度来说 <详情>
2019-01-02 10:02:50
云安全 2018网络安全要点回顾
2018年即将结束,过去一年的网络安全事件,小编进行了概括总结。 <详情>
2018-10-22 13:20:07
市场情报 Android 之父裁员 30%:开发者如何避免“被离职”?
现在,2018 年 CSDN 软件开发者大调查活动已经正式启动了!作为技术开发社区的一份子,我们诚邀你加入我们的大调查活动。与数以万计的开发者一道,共同绘就我们真实的中国 <详情>