【大纪元2014年06月24日讯】(大纪元记者冯德成编译报导)安全研究人员已经发现,一种针对安卓系统恶意软件:改软件将照片、视频和文件加密,要求这些文件拥有者支付赎金,才会把加密去掉,否则拥有者将无法看这些文件。
放毒软件公司Eset的病毒专家李伯夫斯基(Robert Lipovsky)最近在博客上表示,这种被称为Android/Simplocker的恶毒软件,依然在很初级阶段。该恶意软件用俄罗斯语要求用乌克兰币来付款,这说明这一病毒的主要攻击目标在东欧。虽然如此,这木马有强大的加密功能,完全可以利用网络,将来会变成更加严重和普遍的威胁。第一个打击安卓系统的木马,也发生在同一地区。
一旦被安装了这恶意软件,民众会看到以下的信息:“警告:您的手机被锁定了!
你的设备只能用于查看和分发儿童色情物品、zoophilia和其它有问题的物品。
要解锁你需要付260元乌克兰币…….付款后,您的设备将在24小时内被解锁。如果不付款,你将失去手机里所有的资料。”
该恶意软件会扫描手机里SD卡中以JPEG、JPG、PNG、BMP、GIF、PDF、DOC、DOCX、TXT、AVI、MKV、3GP、MP4结尾的文件。然后,它使用了先进的加密标准加密。目前尚不清楚付了赎金是否会导致文件被解密。 ESET建议用户不要付勒索金。
根据Sophos在周五公布的文章中说,只要你不介意永久丢失已加密的文件,就可以通过重新启动到安全模式下,去动手删除这恶意软件。Sophos还说,要想恢复自己的文件,需要去恶意软件里拿它的AES密钥,这就需要一些技术。
一个月前,研究人员报告曾有一个对付安卓平台的恶意软件,可以让手机不能操作,它以莫须有的罪名,指控用户非法观看色情视频,需要支付巨额现金。约八个月前,有一个臭名昭著的Cryptolocker恶意软件, 它可以永久锁定PC硬盘的全部内容,要求受害者支付300美元。
ESET分析的恶意软件是存放在应用程序“sex xionix”里。谷歌应用软件商店中没有这应用程序,所以它必然来自在其他地方。安卓的用户需要注意,改变默认的操作系统设置来接受来自其他商店的下载是有风险的。他们还应该记住,恶意或滥用的软件经常出现在谷歌官方市场。若想从比较少人用的或不熟悉的开发人员账户下载应用程序,人们需要特别谨慎。
(责任编辑:毕儒宗)
