class="topic_img" alt=""/>
信息安全研究人员已经发现了一种新的 Android 恶意软件。这种木马会对用户手机中的照片、视频和文档进行加密,并要求用户支付赎金才能恢复。
反病毒软件提供商 Eset 恶意软件研究员罗伯特·利波夫斯基(Robert Lipovsky)近期在博客中表示,这种恶意软件被称作 Android/Simplocker,目前仍停留在概念验证阶段。目前,这一恶意软件瞄准俄罗斯用户,并要求受害者使用乌克兰货币支付赎金。这表明,这款恶意软件目前瞄准东欧地区。
业内人士认为,这一恶意软件集成了社交工程、密码学技术和互联网架构,未来可能成为一类更严重、更广泛的威胁。此前,第一个短信吸费的 Android 木马也诞生于东欧地区。
这款恶意软件会扫描用户手机的 SD 卡,关注扩展名为 jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp 和 mp4 的文件,随后使用高级加密标准对这些文件进行加密。目前尚不清楚,用户在支付赎金之后是否能确保文件被解密。Eset 建议用户不要支付赎金。
根据信息安全研究机构 Sophos 上周五发布的报告,用户可重启进入安全模式,随后手动删除这一恶意软件,不过恶意软件加密的文件将永久丢失。Sophos 表示,用户可以通过恢复恶意软件中的 AES 密钥来找回文件,但这需要一定的技术能力。
一个月前,研究人员报告的另一款 Android 恶意软件能禁用用户手机,并要求用户为此支付赎金。8 个月前,一款名为 Cryptolocker 的恶意软件能永久锁住 PC 硬盘,除非受害者支付 300 美元费用。
Eset 分析的恶意软件被包含在应用 Sex xionix 中。这款应用并未在 Google Play 商店中上架,主要通过其他渠道传播。因此,Android 用户在选择从其他来源安装应用之前应当保持谨慎。
相关文章
