這款奇葩的Android勒索軟件竟然讓受害者用語(yǔ)音說(shuō)出解鎖密碼

近期，安全研究專家發(fā)現(xiàn)了一種新型的Android勒索軟件。根據(jù)研究人員的描述，這個(gè)勒索軟件其實(shí)是Lockdroid的變種版本，跟其他勒索軟件類似，它會(huì)在受害者支付了贖金之后提供解鎖密碼，但不同之處在于，只有當(dāng)用戶用語(yǔ)音念出密碼之后設(shè)備才可以成功解鎖。

這款勒索軟件在Android領(lǐng)域已經(jīng)有很多年的歷史了，但近期這款軟件的更新速度變得越來(lái)越快了，因?yàn)榉缸锓肿觽冋诓粩鄧L試各種新的方法來(lái)感染目標(biāo)用戶，并給用戶提供了各種新穎的方式來(lái)與自己聯(lián)系并支付贖金。

在這一款勒索軟件的舊版本中，它使用的仍是傳統(tǒng)的聯(lián)系方式，即在勒索信息中提供電子郵箱。但是從這個(gè)月開始，Lockdroid卻開始在受感染設(shè)備的屏幕中顯示二維條形碼了，目標(biāo)用戶在掃描了這個(gè)二維條碼之后會(huì)得到一條URL鏈接，然后再通過(guò)這條鏈接來(lái)支付贖金。

Lockdroid的新嘗試

根據(jù)賽門鐵克發(fā)布的最新研究報(bào)告，犯罪分子似乎只是為了測(cè)試一下這種二維條形碼系統(tǒng)的有效性，而現(xiàn)在他們已經(jīng)用一種更加炫酷的聯(lián)系方式來(lái)取代這種二維條碼了。

這一次，Lockdroid攻擊者會(huì)在鎖屏界面的底部顯示自己的QQ號(hào)。下圖即為感染了Android.Lockdroid.E勒索軟件的智能手機(jī)界面：

受感染的用戶需要添加這個(gè)QQ號(hào)來(lái)與攻擊者取得聯(lián)系。添加了這個(gè)QQ號(hào)之后，用戶需要與攻擊者談判，雙方談妥之后用戶就可以支付贖金了。攻擊者在收到贖金之后，便會(huì)給受感染用戶提供解鎖密碼（密碼由4個(gè)字符串組成）。

Lockdroid使用了百度TTS來(lái)處理解鎖操作

為了解鎖設(shè)備，用戶需要按下語(yǔ)音按鈕并大聲念出解鎖密碼。此前，Cerber勒索軟件的PC版本以及其他類似的惡意軟件只會(huì)使用TTS功能來(lái)大聲朗讀勒索信息，僅此而已。據(jù)我們所知，這也是第一個(gè)使用TTS（text-to-speech）功能來(lái)處理解鎖操作的勒索軟件。

因?yàn)槔账餍畔⒅挥兄形陌妫沂褂玫氖菐缀趺恳粋€(gè)中國(guó)人都用過(guò)的即時(shí)聊天服務(wù)，并且還引入了百度TTSAPI來(lái)進(jìn)行語(yǔ)音識(shí)別。所以從目前的這些信息來(lái)看，該版本的Lockdroid似乎針對(duì)的是中國(guó)用戶。

這款Lockdroid變種給每一位受感染用戶都設(shè)置了單獨(dú)的解鎖密碼，但是賽門鐵克的一位安全研究人員（Dinesh Venkatesan）認(rèn)為，如果他可以訪問手機(jī)的文件系統(tǒng)，那么他也許就可以恢復(fù)出解鎖密碼了，因?yàn)檫@款勒索軟件將解鎖密碼存在了其中的一個(gè)/Assets文件之中。

Venkatesan表示：

在分析這款最新版本Android.Lockdroid.E變種的過(guò)程中，我發(fā)現(xiàn)了好幾個(gè)漏洞，例如錯(cuò)誤觸發(fā)語(yǔ)音識(shí)別和一些復(fù)制/粘貼錯(cuò)誤等等。由此看來(lái)，這款惡意軟件的作者似乎仍然在嘗試一些新的方法來(lái)從目標(biāo)用戶身上勒索錢財(cái)。所以不出意外的話，這個(gè)勒索軟件家族應(yīng)該還會(huì)給我們帶來(lái)更多的“驚喜”。

安全建議

避免感染Android勒索軟件的一個(gè)最佳方法就是不要安裝未知來(lái)源的應(yīng)用程序，如果可以的話，盡量從官方應(yīng)用商店下載安裝應(yīng)用。除此之外，不要給手機(jī)中的應(yīng)用提供不必要的權(quán)限。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。