手机恶意程式嫌亲友团小 竟自动放弃
【大纪元2017年08月05日讯】资安业者趋势科技最近发现新形态勒索病毒“LeakerLocker
”,不加密受害者的档案,但会威胁泄漏手机个资;然而,如果手机联络人或通话记录不
够多,恶意程式竟然会自动中止执行。
勒索病毒最主要的勒赎手段是将受害者的档案加密,然而最近却出现一个名为
LeakerLocker的新形态手机勒索病毒,会将受害者手机上的个人资料传送至远端服务器,
要求受害人支付赎金,否则就将资料发送给通讯录中的每一个人。
趋势科技部落格今天发文指出,这个LeakerLocker勒索病毒目前透过3个Google Play商店
上的应用程式来散布,包括“Wallpapers Blur HD(散景桌布)”、“Booster &
Cleaner Pro(系统优化清理程式)”以及“Calls Recorder(电话录音程式)”。
这3个应用程式目前都已被Google Play商店下架,趋势科技将该病毒命名为:
ANDROIDOS_LEAKERLOCKER.HRX。尽管并无证据显示这些应用程式是由同一作者所撰写,但
这样的可能性却很高,因为它们全都散布同一个勒索病毒。
根据趋势科技的研究,当“Calls Recorder”应用程式下载并安装到使用者装置之后,首
先会查看手机上的联络人、相片、通话记录等等来检查其数量是否超过一定门槛。换句话
说,若受害手机上没有太多联络人、照片、通话记录的话,恶意程式将会放弃而中止执行
。
如果上述检查过关,Calls Recorder会暂时等候15分钟之后再继续执行,这是目前歹徒常
用的一种躲避资安产品动态侦测技术的手法。等15分钟一到,CallsRecorder就会开始检
查使用者装置是否连上Wi-Fi无线网络。若有,它会暂时关闭无线网络,看看行动网络连
线是否可用。如果无法使用行动网络,它的动作就到此为止。接着,它会把Wi-Fi恢复到
先前状态。
Calls Recorder会再检查受害手机的InstallReferrerReceiver元件,这是用来接收
GooglePlay商店广播讯息的元件,一般用于追踪应用程式的安装管道。当受害手机在前述
检查当中都过关之后,Calls Recorder会试图连上“http://updatmaster.top/click.php
”这个网址。如果成功连上,就会发送一个广播通知来触发恶意程式。
趋势科技部落格指出,这个病毒的关键是它可从网络上下载Java或Jar等恶意档案来执行
,这表示它的恶意行为将千变万化,因此所有手机用户在安装及下载应用程式时都应尽量
小心谨慎。
一个最好的方法就是在下载应用程式之前务必多看看别人对该程式的评论,并且仔细留意
是否有任何评论透露出该程式可能有问题的征兆。此外,使用者也应随时保持装置更新,
随时套用可用的修补。(转自中央社)
http://www.epochtimes.com/b5/17/8/5/n9499243.htm