原标题:Google云端通讯服务成骇客勒索帮凶,传达骇客控制指令至Android用户
Google云端传讯服务成骇客控制中心
图片来源:Google Cloud Messaging
资安公司Fortinet研究人员Kai Lu于16日公布,有一款专门攻击Android装置的勒索软体Locker,会锁定萤幕要求使用者输入信用卡资料。这款勒索软体与过去发动勒索攻击方式不同,它利用Google 云端通讯服务(Google Cloud Messaging,GCM)发送命令操控遭到感染的Android装置。Kai Lu认为,未来可能有更多骇客会利用Google云端通讯服务发动勒索攻击。
根据Kai Lu文章指出,用户启动遭到勒索软体Locker感染的App,会要求用户授予此App管理员权限。当用户授权后,勒索软体会立即发动勒索攻击,锁住使用者Android装置的萤幕,造成用户无法点选其他应用程式或是首页解除,仅能使用键盘功能。接着,萤幕出现要求用户输入信用卡资料支付赎金的画面,并且同时窃取用户的银行资料。
恶意软体Android/Locker.FK!tr植入伪装的Android App之中。图片来源:Fortinet
?
然而,根据资安部落格BLEEPINGCOMPUTER说明,骇客索取的金额都是超过手机价格的10倍和100倍之间,大部分的用户遇到此情形,会选择购买新的手机,较不愿意支付骇客赎金。
萤幕出现勒索用户赎金的画面,要求使用者输入信用卡资料。图片来源:Fortinet
此外,骇客利用Google云端通讯服务,传递指令给App使用者监控遭到该勒索软体Locker感染的Android装置。Google云端通讯服务原先是Google提供给Android App开发者的免费服务,可让开发者透过此服务传递资料给App注册的用户。用户也会透过Google云端通讯服务回传资料给应用程式开发者。骇客利用这项服务传递控制指令给Android用户,例如锁定或解除萤幕锁定、新增或删除联络人、发送简讯和更新勒索软体程式码等多达20种类型的指令。
骇客利用Google云端传讯服务(GCM,绿色图示)控制和命令注册该App的用户。图片来源:Fortinet
?
Kai Lu发现,勒索软体Locker会启动http的请求来获取更新档,并且自动储存在/sdcard/Download资料夹。Kai Lu认为,Google云端通讯服务是一把双刃剑。这款勒索软体的攻击方式,表明了骇客可以利用Google云端通讯服务作为控制和指挥(Command and Control ,C C)的基础设施,而且未来也可能成为骇客操控的手段。
相关:
华尔街日报引述熟悉內情人士的话报道,美国证券管理委员会已就雅虎公司是否应更快将两大遭骇客入侵事件告知投资人,展开调查。报道中说,美国证券管理委员会去年12月要求雅虎提出遭骇客入侵相关文件。美国法律要求遭
勒索病毒不断变种,资安厂商发现,针对企业人事部门的勒索病毒:GoldenEye,透过夹带恶意PDF或Excel格式的假履历,诱骗受害者点击。去年3月趋势科技研究团队发现一个俗称的“Petya”恶意程式,透过发送电子邮件寄来
IBM在周四(1/19)公布了该公司2016年第四季(Q4)与全年营收,显示该公司Q4营收为218亿美元,比2015年同期减少了1%,这已是IBM连续19季的营收下滑,不过,IBM的云端服务仍以两位数的幅度快速成长中,该季创下42亿美
图片来源: Olympic Games 阿里巴巴与国际奥委会周四宣布签定12年的全球赞助协议,阿里巴巴将成为奥运的云端服务及电子商务平台服务官方合作伙伴。双方是在瑞士达沃士市举行的世界经济论坛宣布这项消息。根据合作,到
资安周报第58期:勒索攻击大举锁定后端系统,下个目标是Hadoop
灾情遍野的勒索软体是去年最让企业资安长头痛的问题之一,光是美国在2016年的勒索软体犯罪规模,就达到10亿美元,比2015年暴增了40倍之多。儘管美国FBI疾呼,不要付款,但仍有高达七成企业被迫支付赎金,来换回解密金