原标题:ESET:Android勒索软件攻击每年成长50%,经常假冒游戏与色情程式
斯洛伐克的资安业者ESET在本周公布了Android平台的勒索软体趋势报告,指出从2014年起,该公司所侦测到的Android勒索软体数量平均每年成长50%,且经常发现假冒为游戏及色情程式的勒索软体。
ESET指出,随着愈来愈多的消费者把重要资讯的存放处从个人电脑转移到行动装置,而Android又是全球最受欢迎的行动平台,都让Android成为骇客眼中的肥肉,在Android平台上所侦测到的勒索软体数量年年升高,平均每年增加50%。
勒索软体大致上可分为两类,一是入侵系统,将萤幕锁住,二是加密使用者档案,原本为Windows平台上盛行的恶意程式,然而,ESET表示,现在Android平台上的勒索软体已成为该平台恶意程式最明显的趋势之一,预计未来几年都将成为焦点。
在Android平台上的勒索软体主要透过邮件散布,邮件中的连结将使用者导向恶意Android应用程式套件(APK)的下载点,这些APK可能伪装成各种合法程式,特别是与游戏或色情内容相关的程式,但实际上却是只木马。
迄今ESET已发现假冒成防毒程式Avast、成人影音网站PornHub、Grand Theft Auto: San Andreas游戏,甚至是Flash Player的勒索软体。
在ESET分析了大量的Android勒索软体之后,发现这些勒索软体不只能锁住萤幕及加密档案,有些还能重设萤幕密码、在手机浏览器上开启任意网址、传送简讯给所有的联络人、窃取简讯内容或联络人名单、开关Wi-Fi及行动数据服务、追蹤使用者位置,有的还可远端更新勒索软体版本。
此外,骇客的攻击目标也从中东欧转移到美国,去年更渗透至亚洲市场。
ESET提醒Android用户最好只从官方的Google Play下载程式,也应在装置上安装防毒软体,并随时备份装置上的重要资讯。若不小心被感染,也可以试试几种解决办法,像是启动时进入安全模式,再将恶意程式删除;或是利用装置管理员重设被骇客锁住的萤幕密码;最糟的状况就只能重刷机或回复出厂预设,但届时使用者装置上的资料就会完全消失了。
相关:
被害者的电脑感染了CryptoMix后出现的勒索讯息。 图片来源: Avast 来自捷克的资安业者Avast于本周二(2/21)释出了专门对付离线版CryptoMix勒索软体的解密工具 。去年3月现身的CryptoMix有许多别名,包括CryptFile
示意图,与新闻事件无关。 图片来源: Zend PHP团队近日以37:0无异议地通过于PHP 7.2版的核心中整合Libsodium密码库,使它成为全球第一个把现代加密技术纳为标準函式库的程式语言。Libsodium的全名为Sodium加密函式
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 零币(Zcoin)专案本周表示几周前零币程式码中一个错字造成的漏洞,让骇客偷走37万零币,约美金59.2万(约1820万台币)。?零币(Zcoin, Zerocoin或
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 零币(Zcoin)专案本周表示几周前零币程式码中一个错字造成的漏洞,让骇客偷走37万零币,约美金59.2万(约1820万台币)。?零币(Zcoin, Zerocoin或
资安业者:Android for Work含有两个中间程式攻击漏洞
以色列资安业者Skypcure技术长Yair Amit本周揭露了Android for Work含有两个中间程式攻击(app-in-the-middle)漏洞,将允许安装在个人档案(Personal profile)的恶意程式窃取来自工作档案(Work profile)的资讯,