不給錢就讓手機變磚塊!勒索集團威脅瀏覽色情網站 Android手機用戶

一個過去鎖定電腦散播勒索軟體 Ransomware 的惡意集團Reveton ,現在將要求贖金的目標改為Android手機 – 通常是會瀏覽色情網站的訪客。

Reveton是純粹的勒索軟體,它具有系統層級的存取能力,能導致受害者的手機無法運作。被害者為了讓手機恢復原狀,必須透過歹徒指定的付款機制支付300美元贖金,才能取回手機使用權。

1200 627 ransom  Android  blog

勒索軟體 Ransomware出現在行動世界只是個風暴的開始。「這將會變得非常的嚴重,」趨勢科技副總JD Sherry在Ransomware Gang Targets Android Phones這篇報導中說道:「我們將會在這一年看到大量的惡意軟體對手機進行攻擊,我不認為消費者和組織在轉移到行動設備時,已經準備好來面對這些攻擊。」

手機裝了這個惡意apk, 被綁架,會出現以下完全空白的畫面或是警察單位的警告信

ramsom勒索軟體 Android 手機
機裝了這個惡意apk, 被綁架,會出現以下完全空白的畫面或是警察單位的警告信(如下)

被綁架的手機會出現偽裝成各地執法單位的假警告,並讓手機無法使用
被綁架的手機會出現偽裝成各地執法單位的假警告,並讓手機無法使用

一旦行動版Reveton感染了手機,它會出現來自看似各地執法單位的假警告。比如在美國會出現「Mandiant U.S.A Cyber Security / FBI Department of Defense / U.S.A. Cyber Crime Center」。他們會針對用戶的地理位置查找手機的IP,並利用一些當地執法單位的招牌來顯示客製化的頁面讓某些人的手機突然變磚,直到可以在網路上取得他們所要的贖款。

被害者為了讓手機恢復原狀,必須「透過難以追查的付款機制」(如Paysafecard或Ukash)來支付300美元。
並不像一般電腦上的CryptoLocker勒索軟體 Ransomware會加密手機上的所有資料,行動版Reveton是純粹的勒索軟體。「它在所有介面和使用者介面中加入一中介程式,」趨勢科技的技術和解決方案副總JD Sherry告訴TechNewsWorld。「因為惡意軟體具有系統層級的存取能力,所以使用者無法做任何事情。」

手機可能會因為瀏覽受感染的色情網站而被面臨到勒索軟體,Botezatu解釋。不過需要經過一些使用者的互動才可以將這惡意應用程式安裝到手機上。

趨勢科技資深技術顧問簡勝財表示:「勒索軟體 Ransomware出現在行動世界只是個風暴的開始。今年我們將看到大量的惡意軟體對手機進行各種攻擊,消費者應儘快做好行動裝置安全的防護與準備,以面對可能來臨的風暴。」趨勢科技呼籲用戶,為了避免被勒索,應儘快安裝可防護手機資安的軟體,例如趨勢科技安全達人」免費行動防護App可以攔截這個勒索軟體 Ransomware,,不僅可防堵綁架程式,還可幫用戶的手機做最完整的掃描與各項防護。

 

勒索集團威脅瀏覽色情網站 Android手機用戶,趨勢科技免費安全達人成功攔截保護用戶
勒索集團威脅瀏覽色情網站 Android手機用戶,趨勢科技免費安全達人成功攔截保護用戶

 

FB_banner0331-2