【大紀元2014年06月24日訊】(大紀元記者馮德成編譯報導)安全研究人員已經發現,一種針對安卓系统惡意軟件:改軟件將照片、視頻和文件加密,要求這些文件擁有者支付贖金,才會把加密去掉,否則擁有者將無法看這些文件。
放毒軟件公司Eset的病毒專家李伯夫斯基(Robert Lipovsky)最近在博客上表示,這種被稱為Android/Simplocker的惡毒軟件,依然在很初級階段。該惡意軟件用俄羅斯語要求用烏克蘭幣來付款,這說明這一病毒的主要攻擊目標在東歐。雖然如此,這木馬有強大的加密功能,完全可以利用網絡,將來會變成更加嚴重和普遍的威脅。第一個打擊安卓系统的木馬,也發生在同一地區。
一旦被安裝了這惡意軟件,民眾會看到以下的信息:「警告:您的手機被鎖定了!
你的設備只能用於查看和分發兒童色情物品、zoophilia和其它有問題的物品。
要解鎖你需要付260元烏克蘭幣…….付款後,您的設備將在24小時內被解鎖。如果不付款,你將失去手機裡所有的資料。」
該惡意軟件會掃描手機裡SD卡中以JPEG、JPG、PNG、BMP、GIF、PDF、DOC、DOCX、TXT、AVI、MKV、3GP、MP4結尾的文件。然後,它使用了先進的加密標準加密。目前尚不清楚付了贖金是否會導致文件被解密。 ESET建議用戶不要付勒索金。
根據Sophos在週五公佈的文章中說,只要你不介意永久丟失已加密的文件,就可以通過重新啟動到安全模式下,去動手刪除這惡意軟件。Sophos還說,要想恢復自己的文件,需要去惡意軟件裡拿它的AES密鑰,這就需要一些技術。
一個月前,研究人員報告曾有一個對付安卓平台的惡意軟件,可以讓手機不能操作,它以莫須有的罪名,指控用戶非法觀看色情视频,需要支付巨額現金。約八個月前,有一個臭名昭著的Cryptolocker惡意軟件, 它可以永久鎖定PC硬盤的全部內容,要求受害者支付300美元。
ESET分析的惡意軟件是存放在應用程序「sex xionix」裡。谷歌應用軟件商店中沒有這應用程序,所以它必然來自在其他地方。安卓的用戶需要注意,改變默認的操作系統設置來接受來自其他商店的下載是有風險的。他們還應該記住,惡意或濫用的軟件經常出現在谷歌官方市場。若想從比較少人用的或不熟悉的開發人員帳戶下載應用程序,人們需要特別謹慎。
(責任編輯:畢儒宗)
