原标题:不知名Android勒赎软件潜伏4小时才发作,能避开防毒软件侦测
示意图,与新闻事件无关。
恶意程式安全公司Zscaler发现,一只Android勒赎软体运用极为高明的手法,能感染合法App下载到用户装置上,同时潜伏4小时躲避所有防毒软体的侦测。?
Zscale下的ThreatLabZ小组研究人员发现,这只未命名的Android勒赎软体来自俄罗斯,专门锁定知名app执行一系列自动化程序加以感染。其中一个寄生的app俄罗斯最受欢迎的娱乐社群app OK,后者在Google Play Store下载数达5000万到1亿次。它会先反组译目标app,在其AndroidManifest.xml档注入必要的指令及Activity/BroadcastReceiver变项、複製图档及layout档,再写入勒赎软体的勒赎文字、字串及攻击程式感染apk,等待受害者上门。?
不知情的用户将app下载到行动装置中后数小时,这只勒赎软体会展开看似普通的勒赎过程。首先,用户会看到一个对话框,当中提供数种恶意行为的启动选项。如果用户按下「取消」选项,这个对话框会立即再出现,让使用者没有时间採取任何动作或卸载app。若用户按下「启动」键,手机萤幕会立即被锁定,发出讯息通知外部C C伺服器,同时出现勒赎文字,以用户造访儿童色情内容遭到锁定,要求用户在12小时内支付500卢布作为罚金,用户若未付赎金,歹徒就会将用户行径公诸于世,而尝试解锁者则可能遭到整支手机被锁,以及个人资料被贴上网的惩罚。?
这只恶意程式手法看起来没什幺了不起,但它有项超越其他勒赎软体的能力。研究人员指出,它对外连接的C C伺服器IP位址、电话号码皆以AES (Advanced Encryption Standard)加密,而且它所注入的字串、方法及变项都被混淆而难以理解,同时大部份方法是以Java映射(Java Reflection)机制呼叫来躲过防毒软体的状态分析侦测。?
此外,由于大部份防毒程式会针对app行为执行数秒到数分钟的侦测,这只恶意程式码竟然会蛰伏4小时后才开始活动,藉此躲避防毒软体的动态分析。?
而更糟的是,研究人员发现这只勒赎软体并没有证实用户是否付款的机制。也就是说,即使用户付了钱也无法解锁。?
Zscale表示,从这只勒赎程式高明感染手法来看,可以想见Google Play Store上应该已有不少合法app受害。所幸中毒解决方法并不难;只要将手机或平板在安全模式下重新开机,移除被勒赎软体感染app的装置管理员权限后,将app卸载,再重新以一般模式开机即可。目前Google Play上也未发现有其他新变种。
相关:
技嘉两款迷你准系统UEFI韧体遭爆有漏洞,有被植入勒赎软件风险
受影响的产品之一GB-BSi7H-6500。 图片来源: 技嘉 上周黑帽骇客亚洲大会(Black Hat Asia)上,安全业者Cylance公布技嘉电脑两款迷你準系统UEFI韧体存在漏洞,可能遭到骇客植入勒赎软体。技嘉即将为受影响的产品释
受影响的产品之一GB-BSi7H-6500。 图片来源: 技嘉 上周黑帽骇客亚洲大会(Black Hat Asia)上,安全业者Cylance公布技嘉电脑两款迷你準系统UEFI韧体存在漏洞,可能遭到骇客植入勒赎软体。技嘉即将为受影响的产品释
(中央社记者张茗喧台北2日电)趁着清明连假到山区扫墓、郊游得当心,疾管署防疫医生表示,3、4月正是毒蛇频繁出没的季节,除了别在蛇出没的地方逗留,也应避开毒蛇活跃时间点,包括日出、夜间及下雨过后。疾管署防疫
部份Skype用户反映app发送假的Flash广告,疑似散布勒赎软件
示意图,与新闻事件无关。 Skype app近日被发现程式内(in-app)广告发送假Flash外挂程式,一经使用者开启后可能对PC感染勒赎软体。?一名用户本周在Reddit论坛指出,他的Skype app本周登入首页后,即跳出一则佯称是
(优活健康网记者徐平/综合报道)今年37岁的Vivi小学一年级时,在注射日本脑炎疫苗后感到视线模糊、大脑出现刺痛感,经精细检查后竟被确诊为癫痫患者。因为当时癫痫卫教观念不足,Vivi无法跟上体育课、参加户外教学