1.媒体来源:
iThome
2.完整新闻标题:
小心伪装成省电程式的勒索软件EnergyRescue
3.完整新闻内文:
EnergyRescue宣称为省电行动程式,但被嵌入勒索程式,要求Android装置管理员权限,
当使用者赋予管理员权限后,装置就会被锁住,勒索0.2个比特币。
文/陈晓莉 | 2017-01-26发表
资安业者Check Point本周指出,有一伪装成省电程式的勒索软件EnergyRescue曾现身于
Google Play Store上,它会窃取Android装置上的通讯录及短信内容,还会将装置锁住以
向使用者勒索,Google在接到通知后已移除了该程式。
EnergyRescue宣称自己是一个可延长电池续航力的行动程式,除了可免费下载外也强调不
含广告。然而,Check Point却发现EnergyRescue被嵌入了名为Charger的勒索程式,执行
后可窃取Android装置上的通讯录及短信内容,还要求管理员权限,当使用者赋予管理员
权限给该程式之后,装置就会被锁住,并显示勒索讯息。
骇客要求使用者支付0.2个比特币(约180美元)的赎金,否则即会在黑市销售使用者的个
人资讯,宣称只要使用者支付赎金,便会马上解锁装置并把所窃取的使用者资料从服务器
上移除。
这名骇客的要价有点高,因为一般行动勒索程式的行情大约在15美元左右。此外,骇客也
试图保护自己,在感染前会先侦测装置的区域设定,并放过位于乌克兰、俄国或白俄罗斯
等国家的装置,资安业者相信这通常代表骇客来自这些国家,并避免在自己的国家遭到起
诉。
Check Point还发现Charger极尽藏匿之能事,包括动态的加密资源加载程式,以避免太早
露馅。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/111575
5.备注:
唉...安全性这么低的系统还这么爱用,安装程式都没在管权限的,卓粉的心脏真大颗。