安卓勒索软件LeakerLocker:能够窃取私人信息
近日,迈克菲的安全研究人员在Google Play上发现了一种不加密文件的移动ransomware,名为LeakerLocker,这种恶意软件会要求受害者支付一笔款项,从而防止攻击者传播受害者的私人信息!
目前,LeakerLocker的主要传播方式是伪装成壁纸类应用,用户的Android设备一旦被安装了这种恶意软件后,手机里的敏感信息就可能会被未经授权的进行备份,除非受害者支付一定额度的赎金,否则这些敏感信息可能会被泄露给用户的联系人!
不过,LeakerLocker虽然可以归类为勒索软件,但它却有不是严格意义上的勒索软件,因为这款勒索软件并不会对Android用户的数据进行加密,它获利的方式只是收集备份用户的敏感信息,然后通知用户索要赎金,颇有种流氓的感觉:将你的东西据为己有后向你索要金钱,不给就送人!
迈克菲发现,这款名为LeakerLocker的伪勒索软件成功的感染了用户的Android设备后,会在后台偷偷的上传备份用户的敏感信息。比如说联系人,照片等,待备份结束后就会在屏幕上弹出勒索对话框要求受害者务必支付50美元的赎金,如果用户未能在指定的时间没支付这笔赎金的话,那么黑客就会将收集到的信息强行发布在网络上!
目前,已知的该LeakerLocker伪勒索软件能够收集用户设备上的信息包括:联系人名录、电子邮箱、短信、浏览器的历史记录、照片和设备的所在位置。拿到这些信息后,LeakerLocker的操作者会先按照联系人将短信、历史记录、照片等数据通过电子邮件或短信的方式发送给用户的联系人,然后威胁受害者会将这些信息全部公布在网络上。
对于短信、照片、联系人名录等内容的收集是很多黑客都喜欢干的事儿,尤其是照片的收集更可能会产生“艳照门”之类的效果,这样的威胁力相对还是比较大的,但是收集用户浏览器的历史记录就比较好玩了,这玩意儿一般也就只能分析一下用户的浏览习惯和上网喜好,更何况对于笔者这样的人来说,随时都在开着手机浏览器的无痕模式,有用么?
当然,这里必须提醒诸位用户的是,除了一些强大的恶意软件,比如Devmap拥有root能力,不仅能够做到后来执行恶意任务,还能禁用设备的安全设置之外,很少有安卓平台上的安全软件在感染设备时候不会发出提醒要求用户给予对应的权限,因此还请诸位用户注意屏幕上是否有获取权限的提醒,有的话敬请仔细甄别!
正如笔者之前分析其他安卓平台上的勒索软件时候提到的那样,鉴于平台的复杂性远不如Windows平台那般,因此相对而言安卓平台上横行的勒索软件也并就不是很多了,同样的一旦中招了处理办法也比较简单,要么恢复出厂,要么直接刷机,实在不行的话就直接返厂。