相關文章

F9031f96145439cfb7b6e64419344b19 資安公司 Blue Coat Systems 最近警告他們在Android系統上發現一個名為Dogspectus 的病毒,這個病毒為在行動裝置上發現的勒索病毒,會將你的手機上鎖然後跳出勒索資訊,要你付錢才能解鎖。

這個病毒是透過Javascript廣告來入侵,它的破壞力其實並不高,不像桌機版的勒索病毒那樣會加密你的檔案或是加密整顆硬碟,而是採用將手機上鎖的方式,要你付錢才能解鎖。

但是有一點值得注意的是,過去的Android病毒需要你誤按或是被騙點選,才會安裝到你的手機上,但是這個病毒它是無聲無息的,悄悄的安裝在你的手機上,使用者根本不會察覺自己被安裝了勒贖病毒,直到發現自己的手機被上鎖,跳出勒贖訊息為止。

至於付贖金的方式,則它也不像PC上面的勒贖軟體要用比特幣付款,而是要求受害者去買200美元的iTunes禮物卡,把序號回交給他們,就可以解鎖。

「就我們所知,這是第一次有惡意軟體成功的直接不經過受害者同意,就安裝到手機中。」 Blue Coat Systems的研究人員表示,受害者手機在受到攻擊的期間,不會收到包括應用程式授權的任何的提示對話框。

只有舊版Android手機會受害

根據Blue Coat Systems表示,這個程式是利用Android 4.0到4.4.4版的一個漏洞來入侵,因此這兩年新出的手機,大概都不用擔心這個問題。不過,還是有一些舊手機,因為不支援升級到新版的作業系統,因此面對這種「不經通知」就直接入侵的威脅可能無法可阻擋。

所幸,就算是你不幸受到入侵,如果不想要付贖款的話,其實只要把手機連接到電腦,就可以取回手機中的資料,並且可以把手機回復到出廠設定,就可以擺脫這個勒贖軟體的威脅。因此,威脅其實不算嚴重。

 

資料來源:darkreadingcomputerworld

 

 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則