在上一篇的文章:《行動裝置勒索病毒》躲進口袋的壞東西,Android勒索病毒數量增加了140%中,我們探討了惡意軟體如何鎖住設備以及如何說服受害者付錢的恐嚇手法。現在知道了壞人能夠做什麼,接下來要討論的是資安廠商用來阻止它們的偵測和解決技術。我們希望透過與其他研究人員的技術分享來提升業界解決行動勒索病毒的整體知識。
偵測和解決
檢視行動勒索病毒 Ransomware (勒索軟體/綁架病毒)的技術特性讓我們得以設計和做出正確的偵測和解決技術。有許多種方法可以處理這問題:我們的想法是這些惡意特性必須得出現在應用程式的程式碼中。我們利用靜態分析加上解決特殊狀況(例如透過映射進行混淆)的一些技巧。
圖1、各種找出行動勒索病毒的方法
最後一個上班日是不是一邊倒數著下班時間,一邊想著可以打卡順便標記 #TGIF 了呢?一年的時間又匆匆飛走了,又到了年終回顧的時間了呢?
2016年 Dr.Safety安全達人推出兩個新功能:「來電防擾」以及「系統加速」!
來電防擾會在你接起電話前螢幕會跳出完整資訊,讓你決定是接還是不要接。在你手機震動或響鈴的同時,此功能會自動從全球超過7億筆的資料庫中搜尋並辨識陌生電話背景資訊無。無論是擾人推銷電話或是你剛才訂的外賣店家都可以辨別喔。
更多關於來電防擾的資訊 >> 安全達人全新功能 讓你遠離煩人電話!
系統加速則透過清除拖累手機的檔案進而提升手機運作效能,也清除、關閉不需要但耗能的檔案讓手機更省電喔。
更多關於系統加速的資訊 >>
總是覺得手機卡卡的嗎?安全達人全新「系統加速」功能讓你和慢速手機說掰掰!
「猜猜我是誰」詐騙手法停看聽!
ᏚᎢᎬᏢ 1:詐騙集團假冒遠房或久未聯絡之親友來電。
ᏚᎢᎬᏢ 2:向被害人宣稱電話號碼已更改,即掛斷電話。
ᏚᎢᎬᏢ 3:幾日後來電,誆稱有急用須借款應急,要求將錢匯入指定帳戶。
在幾個星期前,筆者在2016年的歐洲黑帽大會上談論了躲進口袋的壞東西:為什麼勒索病毒造成貓捉老鼠遊戲內的曲折劇情。當回顧2015年4月到2016年4月的行動勒索病毒 Ransomware (勒索軟體/綁架病毒)時,趨勢科技注意到了Android勒索病毒數量的大幅上升。在這一年時間內,Android勒索病毒數量增加了140%。某些地方的行動勒索病毒甚至佔行動惡意軟體總數的22%!(這些數字來自趨勢科技的行動應用程式信譽評比服務)。在這期間所注意到的一個趨勢是它跟傳統勒索病毒走勢有密切相關:跟其他勒索病毒一樣,行動勒索病毒也在不斷地發展和成長。
這項研究從筆者在Politecnico di Milano(POLIMI)時就開始,趨勢科技的行動研究團隊為這項研究做出巨大的貢獻。本文將討論行動勒索病毒所使用的技術及協助解決這些問題的偵測技術。
為什麼行動勒索病毒會得逞?上鎖和恐懼
根據趨勢科技的分析,鎖住螢幕和恐嚇受害者必須付錢,以重新啟用設備,是行動勒索病毒得逞的必備伎倆。
鎖住螢幕
SMSLocker(偵測為ANDROIDOS_SLOCKER或ANDROIDOS_SMSLOCKER)是現今Android勒索病毒的開端。最初它沒有使用加密技術,只是將目標檔案隱藏起來。2015年的版本會用根據設備產生的金鑰加密,所以很難去製作通用的解鎖工具。它主要利用簡訊進行命令和控制(C&C)通訊;有些變種會使用Tor。SLocker對行動勒索病毒最大的改變是使用Android UI API來鎖住設備螢幕。這是我們第一次看到惡意軟體利用此技術來控制設備,總結如下基於KeyEvent.Callback API呼叫:
圖1、Android套件索引列表內onKeyDown()函式的說明
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
「企業要打造Iron Man,而非老想著取代人。」趨勢科技執行長陳怡樺談人工智慧 數位時代
2016最倒楣公司大盤點! 中時電子報網
【2016回顧】侵入尋常百姓家 掀起政經風暴-駭客無所不在的一年 鏡傳媒
趨勢總座洪偉淦:網路犯罪 進入新紀元 自由時報電子報
電郵「變臉」詐騙 狠宰肥羊企業1.5億 雅虎奇摩
新 ATM 惡意程式 Alice, 專門用來清空自動提款機 資安趨勢
全球航空訂位系統安全堪虞,駭客可輕易擅改機票行程 iThome
無人機送貨被「打劫」怎麼辦?亞馬遜已申請防劫機專利 科技新報網
超過9,000個搭任天堂Mario(瑪莉歐)順風車的手機應用程式,約有三分之二都帶有惡意行為 資安趨勢
