安卓勒索病毒嫌用户社交圈子太窄:自动停止运行

此前,笔者就分析了迈克菲的安全研究人员在Google Play上发现了一款伪装成壁纸类应用的安卓勒索软件,这款并不是严格意义上的勒索软件名为LeakerLocker,它的获利方式是收集受害者的隐私数据,通知用户索要赎金。

我们知道,LeakerLocker并不会和其他的勒索软件一样去加密安卓用户的通讯录、通话数据、照片等重要数据,而是将这些数据进行整理,然后备份到病毒开发者的服务器上,再去勒索50美元的赎金,如果受害者无法在规定时间内支付赎金的话,这些数据就会被强行曝光在网络上或者是自动发送给通讯录中的每一个人。

安卓勒索病毒嫌用户社交圈子太窄:自动停止运行

如今,针对LeakerLocker伪勒索软件的研究情况有了新的进展,那就是它会先行扫描用户的数据进行分析,如果这些数据无法达标的话,就会等待十五分钟再度运行,当然,为了能够将用户数据正常的上传到服务器中,还会自动测试用户移动网络是否处于畅通状态。

另外,该病毒还能够从网络中自动下载Java或者Jar等恶意文件执行,提升自己对抗安全软件的能力,从而导致危害不容易防御。

安卓勒索病毒嫌用户社交圈子太窄:自动停止运行

目前,经安全专家检测,LeakerLocker勒索病毒主要是通过“Wallpapers Blur HD”、“Booster & Cleaner Pro”和“Calls Recorder”这三款恶意应用进行传播的,这三款应用已经从Google Play中被成功下架。

但是笔者需要提醒诸位用户的是,这些应用被下架以后也就意味着病毒的传播已经由明处转到了暗处,因此务必需要防范更名以后的变种软件出现,毕竟它既然能够伪装成壁纸应用,自然也就能伪装成时下流行的各种游戏软件!

安卓勒索病毒嫌用户社交圈子太窄:自动停止运行

当然,目前来说能够对用户的隐私文件数量先行整体分析,从而确认是否要激活病毒的安卓恶意程序还是非常少见的,就此来看,那些社交圈子比较小、通讯录中存储人数较少的用户还是比较幸运的,因为他们能够因此逃过一劫!

尽管如此,我们也能够明确的一点是,随着安全软件的性能不断提升,以及人们的安全意识不断的提高,网络病毒软件也呈现出了道高一尺魔高一丈的味道,LeakerLocker勒索病毒就是典型的案例。

安卓勒索病毒嫌用户社交圈子太窄:自动停止运行

按照我们以往的认知,传统勒索软件并不会对先行对用户的数据进行分析,而是眉毛胡子一把抓,如今病毒呈现出这样的一种寻找精准客户的味道,这可不是什么好兆头,俨然有了一种流氓有文化的味道了!

本文最后更新于2017-08-07 17:50,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:安卓勒索病毒嫌用户社交圈子太窄:自动停止运行
正文到此结束
EMLOG

热门推荐