根据最新研究,一种新发现的安卓恶意软件正在针对西班牙语用户发动攻击,能够将受害者锁在手机外并勒索赎金。
移动安全公司Zimperium的一份报告称,这种被命名为DroidLock的恶意软件,通过推送模仿合法安卓软件包的虚假应用程序的钓鱼网站进行传播。用户被诱骗安装一个投放器应用,该应用随后会部署包含实际恶意软件的次级有效载荷。
一旦激活,DroidLock可以完全控制受害者的手机,在屏幕上显示一条勒索软件风格的信息,威胁用户如果在24小时内不支付赎金就将删除所有文件。
该恶意软件并不加密数据,但研究人员警告,它有能力更改设备的PIN码、密码或生物识别设置——这实际上会使手机无法使用。该恶意软件还利用设备管理员权限来删除数据、静默通知,并利用手机前置摄像头拍摄图像。
此外,DroidLock会使用一个假的安卓更新界面来阻止用户交互,同时恶意活动在后台进行,并且它可以秘密记录受害者的屏幕活动并传输到远程服务器。
Zimperium没有说明有多少用户被感染或支付了赎金,也没有透露谁是这次攻击活动的幕后黑手。
随着黑客部署新技术来欺骗受害者和规避安全措施,移动恶意软件正在迅速发展。
今年10月,研究人员发现了一种名为Herodotus的新型安卓银行木马,它在受感染设备上进行远程控制操作时,通过模仿人类行为来规避检测。
另一种最近被观察到的恶意软件Sturnus,则可以拦截来自包括WhatsApp、Telegram和Signal在内的应用程序的解密信息。
消息来源:therecord.media;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容