您现在的位置是:首页 >财经 > 2021-04-10 12:01:19 来源:

Android勒索软件会下载锁定您设备的恶意应用程序

导读 安全研究人员在攻击其公司的一个测试设备后,发现了一种自动下载恶意应用程序的新型Android恶意软件。根据安全公司Blue Coat的说法,漏洞

安全研究人员在攻击其公司的一个测试设备后,发现了一种自动下载恶意应用程序的新型Android恶意软件。根据安全公司Blue Coat的说法,漏洞攻击套件是攻击的第一阶段,是通过包含恶意Javascript的网站(也称为恶意广告)上的恶意广告提供的。然后,该工具包会将作为应用程序伪装的勒索软件安装到Android设备上。

Android勒索软件会下载锁定您设备的恶意应用程序

此勒索软件在恶意软件作者选择时自动执行。执行时,它作为来自假执法机构Cyber​​.Police的信息,同时显示FBI和NSA的印章,以使其具有更高的可信度。然而,这种可信度几乎立即受到损害,因为它需要在iTunes礼品卡中付款。

恶意软件本身实际上非常粗糙 - 而不是加密整个设备及其中包含的所有文件,就像大多数现代勒索软件一样,它只是简单地锁定它。Blue Coat研究员Andrew Brandt表示,这是第一次“漏洞攻击套件能够在移动设备上成功安装恶意应用程序,而受害者无需任何用户交互”。“在攻击期间,设备没有显示通常在安装Android应用程序之前的正常'应用程序权限'对话框,”他在博客文章中说

在与Zimperium的另一位研究员Joshua Drake协商后,确定在攻击开始时使用的恶意Javascript“包含对在Hacking Team违规期间泄露的libxslt的漏洞”。“黑客团队的商品化实施......利用自动漏洞攻击套件将恶意软件安装到Android移动设备上的攻击会带来一些严重后果,”Brandt说。

“其中最重要的是,使用最新版Android尚未更新(也不可能更新)的旧设备可能永远受到此类攻击的影响。包括所谓的媒体播放器设备 - 基本上便宜,Android驱动的视频播放设备意味着连接到电视 - 其中许多运行Android操作系统的4.x分支,“他补充说。

虽然如果用户无法从易受攻击的操作系统升级而无法防范攻击,但他们可以通过定期备份其设备来采取缓解措施。这样,如果他们受到此恶意软件或其他人的攻击,他们可以将设备重置为出厂默认设置并从备份恢复,而不会丢失太多或任何数据。