资安公司 Blue Coat Systems 最近警告他们在 Android 系统上发现一个名为 Dogspectus 的病毒,这个病毒为在行动装置上发现的勒索病毒,会将你的手机上锁然后跳出勒索资讯,要你付钱才能解锁。
这个病毒是透过 Javascript 广告来入侵,它的破坏力其实并不高,不像桌机版的勒索病毒那样会加密你的档案或是加密整颗硬盘,而是采用将手机上锁的方式,要你付钱才能解锁。
但是有一点值得注意的是,过去的 Android 病毒需要你误按或是被骗点选,才会安装到你的手机上,但是这个病毒它是无声无息的,悄悄的安装在你的手机上,使用者根本不会察觉自己被安装了勒赎病毒,直到发现自己的手机被上锁,跳出勒赎讯息为止。
至于付赎金的方式,则它也不像 PC 上面的勒赎软件要用比特币付款,而是要求受害者去买 200 美元的 iTunes 礼物卡,把序号回交给他们,就可以解锁。
“就我们所知,这是第一次有恶意软件成功的直接不经过受害者同意,就安装到手机中。” Blue Coat Systems 的研究人员表示,受害者手机在受到攻击的期间,不会收到包括应用程序授权的任何的提示对话框。
只有旧版 Android 手机会受害
根据 Blue Coat Systems 表示,这个程式是利用 Android 4.0 到 4.4.4 版的一个漏洞来入侵,因此这两年新出的手机,大概都不用担心这个问题。不过,还是有一些旧手机,因为不支援升级到新版的操作系统,因此面对这种“不经通知”就直接入侵的威胁可能无法可阻挡。
所幸,就算是你不幸受到入侵,如果不想要付赎款的话,其实只要把手机连接到电脑,就可以取回手机中的资料,并且可以把手机回复到出厂设定,就可以摆脱这个勒赎软件的威胁。因此,威胁其实不算严重。
- ‘Dogspectus’ Breaks New Ground For Android Ransomware
- Dogspectus: Android ransomware silently installs, demands $200 iTunes gift card ransom
(本文由 T客邦 授权转载)