Android勒索软件正使用伪随机密码和双锁屏攻击

近两年,勒索软件变得越发猖獗。不仅企业面临勒索软件的威胁,许多消费者也同样成为勒索软件的目标。最近,赛门铁克安全团队发现,Android.Lockscreen(锁屏恶意软件)的新变种正在通过伪随机密码,阻止受害者在不支付赎金的情况下解锁设备。此前,这类勒索软件的早期版本使用硬编码密码锁定屏幕。然而,安全专业人士能够对代码进行反向工程,为受害者提供密码解锁设备。此外,攻击者通过结合自定义锁屏和设备锁屏来增加解锁难度。赛门铁克过去针对类似移动威胁的监测显示,此类木马程序能够在传播前,直接在移动设备上进行创建。经过分析,赛门铁克安全团队发现在中国出现的此类安全威胁为Android.Lockscreen(锁屏恶意软件)。

创新互联建站是一家以成都网站建设、网页设计、品牌设计、软件运维、成都网站推广、小程序App开发等移动开发为一体互联网公司。已累计为除甲醛等众行业中小客户提供优质的互联网建站和软件开发服务。

伪随机密码

一旦移动设备感染木马,这类恶意软件便会创建一个自定义的“系统错误”窗口,强行覆盖在感染设备每一个可见的UI之上。此时,恶意软件会在窗口中显示恐吓消息,告知受害者通过联系攻击者才能获得解锁密码。

双锁屏

为了增强解锁难度,这类恶意软件的作者还会结合使用伪随机密码和以往采用的攻击手段。除了使用“系统错误”窗口这类定制化锁屏外,攻击者还会利用设备管理员权限更改Android设备的正常锁屏PIN密码。但值得一提的是,如果用户在设备感染之前设置了PIN密码,那么Android Nougat将会阻止攻击者调用“resetPassword()”。

赛门铁克建议用户采用以下措施,抵御移动威胁:

· 及时更新并确保软件为最新版本;

· 避免从陌生网站下载移动应用,只信任安装来自可靠来源的移动应用程序;

· 密切注意应用所请求的权限;

· 在移动设备中安装一款合适的移动安全应用,以保护设备和数据安全,比如诺顿;

· 定期备份设备中的重要数据;

网站栏目:Android勒索软件正使用伪随机密码和双锁屏攻击
URL网址:http://www.mswzjz.com/qtweb/news14/181114.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联