移動(dòng)設(shè)備的快速增加也讓針對(duì)移動(dòng)設(shè)備的攻擊水漲船高。日前,研究機(jī)構(gòu)賽門(mén)鐵克發(fā)布公告稱(chēng)發(fā)現(xiàn)已知勒索軟件Android.Lockdroid.E的新變種,要命的是這些變種利用Andriod集成開(kāi)發(fā)環(huán)境(AIDE),可在A(yíng)ndroid設(shè)備上直接開(kāi)發(fā)而成。
當(dāng)前,Lockdroid.E的變種已經(jīng)開(kāi)始針對(duì)中文用戶(hù),并且正在通過(guò)垃圾郵件或設(shè)備上已安裝的瀏覽器劫持程序進(jìn)行傳播。
新變種勒索軟件的“謀財(cái)之道”
Lockdroid.E與典型勒索軟件的作用方式相似——鎖定受害者屏幕。一旦移動(dòng)設(shè)備上安裝了一種變種,它便會(huì)在感染設(shè)備的用戶(hù)界面頂部創(chuàng)建一種窗口。之后,惡意軟件會(huì)告之用戶(hù),若想解鎖設(shè)備,需要通過(guò)即時(shí)通訊工具QQ聯(lián)系攻擊者,并要求受害者支付一定贖金來(lái)解鎖其設(shè)備。
解鎖設(shè)備屏幕所需的編碼被硬編碼在惡意軟件代碼的變量中。攻擊者的QQ被硬編碼在另一個(gè)變量中。新手攻擊者不斷使用AIDE來(lái)修改這些變量值,以指向不同的QQ賬號(hào)和解鎖密碼。利用AIDE,攻擊者能夠?qū)⑺麄兊腁ndroid設(shè)備用作開(kāi)發(fā)平臺(tái),快速簡(jiǎn)便地創(chuàng)建新的變種。利用現(xiàn)有代碼創(chuàng)建擁有不同配置的新型變種與傳統(tǒng)的惡意軟件開(kāi)發(fā)方法相差無(wú)幾,然而,攻擊者正在試圖尋找更快速、更靈活的方式來(lái)創(chuàng)建惡意軟件。
采取積極的措施
在面臨不斷翻新的惡意軟件變種面前,用戶(hù)應(yīng)采用積極的防御策略。以下列舉了用戶(hù)可采取的安全措施,確保防御策略有法所依:
· 及時(shí)更新設(shè)備中的軟件和操作系統(tǒng)
· 切勿安裝來(lái)自未知或不信任來(lái)源的應(yīng)用
· 密切注意手機(jī)應(yīng)用的請(qǐng)求權(quán)限
· 經(jīng)常備份設(shè)備
· 安裝一款移動(dòng)安全應(yīng)用來(lái)保護(hù)移動(dòng)設(shè)備與數(shù)據(jù)
攻擊者為什么青睞在移動(dòng)設(shè)備中直接創(chuàng)建勒索軟件?
在移動(dòng)設(shè)備中創(chuàng)建新的勒索軟件所使用的技術(shù)相對(duì)較新。勒索軟件由軟件開(kāi)發(fā)中的“快速應(yīng)用開(kāi)發(fā)”(RAD) 模型創(chuàng)建而成。該方法通常受到用戶(hù)界面需求推動(dòng),用于開(kāi)發(fā)需要快速成型的軟件。正因?yàn)樵摲椒ㄒ蕾?lài)于強(qiáng)大的圖形用戶(hù)界面,所以十分適合開(kāi)發(fā)移動(dòng)應(yīng)用程序。
攻擊者在構(gòu)建勒索軟件變種時(shí),能夠利用AIDE所提供的移動(dòng)性、靈活性以及快速修改代碼的能力。就算是沒(méi)有開(kāi)發(fā)經(jīng)驗(yàn)的開(kāi)發(fā)人員,只需直接在設(shè)備上修改幾行代碼(比如硬編碼電子郵件賬號(hào)或密碼)便可創(chuàng)建一個(gè)新變種。因而這種利用移動(dòng)設(shè)備進(jìn)行開(kāi)發(fā)的惡意軟件正迅速膨脹起來(lái),有感于其“繁殖”能力和破壞力,用戶(hù)需要正視起來(lái)并予以積極應(yīng)對(duì)。