原标题:Android手机勒赎软体有新招,藉恶意广告攻击勒索iTunes礼品卡代码
图片来源:Bluecoat
勒赎软体祸害又有新攻击手法。安全公司BlueCoat发现首批勒赎软体透过恶意广告攻击手法,利用Android 4.0到4.3版漏洞发动挂马攻击,并成功在受害者不知情情况下载于装置,向受害者勒索iTunes礼品卡代码。
Bluecoat研究人员测试Android装置时,下载了包含恶意JavaScript的广告后遭到勒赎软体勒索,进而发现了这个新的攻击方式。研究人员发现,恶意广告使用lbxslt攻击程式在旧版Android软体下载了Android开採工具Towelroot,再安装名为Dogspectus的勒赎软体。Lbxslt是在义大利骇客工具公司Hacking Team去年遭攻击而外洩的工具程式之一。
在攻击过程中,行动装置并未显示一般安装任何Android应用程式时会看到的「应用程式许可」对话框。研究人员表示,这也是目前所知第一次攻击程式在没有使用者动作下,成功下载恶意程式到行动装置上,因为过去Android装置都是利用社交工程诱骗受害者下载并开启勒赎软体。
Bluecoat测试当下使用的Android手机执行CyanogenMod 10 / Android 4.2.2。研究人员表示,Towelroot等包含自动攻击工具下载恶意程式锁定4.x版Android作业系统,一些旧款手机及多媒体播放器如同可怜的Windows XP?电脑用户,因无法获得修补程式,而在此波攻击中首当其冲。
Bluecoat根据其受害客户装置发出的HTTP呼叫分析,估计至少有224种装置机型已经被植入恶意程式,这些装置安装了4.0.3到4.4.4版的Android。根据Google统计,这些旧版作业系统佔了Android装置将近60%。5.x到6.x版Android则不在受害範围。
受害装置感染Dogspectus时,会出现萤幕变白,仅看到一个Android图示及一行文字(如下图,来源Bluecoat):「马上更新,请立即阅读!更新期间手机请勿关闭或重开机。请稍后重试一次。」即使用户想按Home键退出也来不及,接着即会看到勒赎讯息。
还好这次攻击事件兇猛程度不如一般勒赎软体。它并非藉由加密档案来勒索难以追蹤的比特币,研究人员指出,Dogspectu是锁定受害系统其他功能,使其仅能向攻击者支付两张各100美元iTunes的礼品卡代码。但理论上,iTunes礼品卡可追蹤使用者,因此调查人员可能追查得出罪犯身份。
而且,BlueCoat发现,装置受感染还可以连接电脑,存取文件、照片、音乐等档案以便备份,但是升级新版Android也无法删除Dogspectus,不过回复到出厂设定即可删除所有被安装的应用程式。研究人员指出,一如其他勒赎软体,做好备份是预防失去珍贵档案最好方式。
相关:
朝鲜在23日下午6点半左右,在咸镜南道新浦东北方的东部海域,发射了一枚潜射弹道导弹(SLBM)。这一导弹在飞行30公里后,从我军的雷达上消失。现场指导这一试验发射的金正恩恐吓道:“现在,只要我们下定决心,任何时
记者黄日暉/综合报道伊拉克首都巴格达23日惊传2起汽车自杀炸弹攻击事件,恐怖分子锁定安全部队进行攻击,至少酿成12人死亡,另外39人受伤。根据路透社报道,巴格达汽车炸弹攻击事件发生后,“IS”(IS)辖下的“阿玛
(中央社巴格达23日综合外电报道)警方消息人士表示,锁定安全部队的首都巴格达两起汽车炸弹攻击,造成至少12人死亡和39人受伤。路透社报道,挺IS(IS)的阿玛克通讯社(Amaq News Agency)指称,IS主使规模较大的那
记者沈明璁/综合报道波士顿塞尔提克23日以111:103扳倒亚特兰大老鹰,“IT”Isaiah Thomas狂轰42分,迎来生涯最疯狂一夜,也踏进这支伟大球队的历史殿堂。“我就是在攻击模式了。”Thomas全场42分,包括5记三分弹,
娱乐中心/台北报道张栢芝经纪人Emily日前收到恐吓电话,指张栢芝欠他们3千2百多万港币款项,跟着还恐吓称,如果张不还债就会“周街贴”,更威胁说:“让我们在电视台及报刊见。”张栢芝他们为了人身安全,已透过律师