這款奇葩的Android勒索軟件竟然讓受害者用語音說出解鎖密碼

近期，安全研究專家發(fā)現(xiàn)了一種新型的Android勒索軟件。根據(jù)研究人員的描述，這個勒索軟件其實是Lockdroid的變種版本，跟其他勒索軟件類似，它會在受害者支付了贖金之后提供解鎖密碼，但不同之處在于，只有當用戶用語音念出密碼之后設備才可以成功解鎖。

這款勒索軟件在Android領域已經(jīng)有很多年的歷史了，但近期這款軟件的更新速度變得越來越快了，因為犯罪分子們正在不斷嘗試各種新的方法來感染目標用戶，并給用戶提供了各種新穎的方式來與自己聯(lián)系并支付贖金。

在這一款勒索軟件的舊版本中，它使用的仍是傳統(tǒng)的聯(lián)系方式，即在勒索信息中提供電子郵箱。但是從這個月開始，Lockdroid卻開始在受感染設備的屏幕中顯示二維條形碼了，目標用戶在掃描了這個二維條碼之后會得到一條URL鏈接，然后再通過這條鏈接來支付贖金。

Lockdroid的新嘗試

根據(jù)賽門鐵克發(fā)布的最新研究報告，犯罪分子似乎只是為了測試一下這種二維條形碼系統(tǒng)的有效性，而現(xiàn)在他們已經(jīng)用一種更加炫酷的聯(lián)系方式來取代這種二維條碼了。

這一次，Lockdroid攻擊者會在鎖屏界面的底部顯示自己的QQ號。下圖即為感染了Android.Lockdroid.E勒索軟件的智能手機界面：

受感染的用戶需要添加這個QQ號來與攻擊者取得聯(lián)系。添加了這個QQ號之后，用戶需要與攻擊者談判，雙方談妥之后用戶就可以支付贖金了。攻擊者在收到贖金之后，便會給受感染用戶提供解鎖密碼（密碼由4個字符串組成）。

Lockdroid使用了百度TTS來處理解鎖操作

為了解鎖設備，用戶需要按下語音按鈕并大聲念出解鎖密碼。此前，Cerber勒索軟件的PC版本以及其他類似的惡意軟件只會使用TTS功能來大聲朗讀勒索信息，僅此而已。據(jù)我們所知，這也是第一個使用TTS（text-to-speech）功能來處理解鎖操作的勒索軟件。

因為勒索信息只有中文版，而且使用的是幾乎每一個中國人都用過的即時聊天服務，并且還引入了百度TTSAPI來進行語音識別。所以從目前的這些信息來看，該版本的Lockdroid似乎針對的是中國用戶。

這款Lockdroid變種給每一位受感染用戶都設置了單獨的解鎖密碼，但是賽門鐵克的一位安全研究人員（Dinesh Venkatesan）認為，如果他可以訪問手機的文件系統(tǒng)，那么他也許就可以恢復出解鎖密碼了，因為這款勒索軟件將解鎖密碼存在了其中的一個/Assets文件之中。

Venkatesan表示：

在分析這款最新版本Android.Lockdroid.E變種的過程中，我發(fā)現(xiàn)了好幾個漏洞，例如錯誤觸發(fā)語音識別和一些復制/粘貼錯誤等等。由此看來，這款惡意軟件的作者似乎仍然在嘗試一些新的方法來從目標用戶身上勒索錢財。所以不出意外的話，這個勒索軟件家族應該還會給我們帶來更多的“驚喜”。

安全建議

避免感染Android勒索軟件的一個最佳方法就是不要安裝未知來源的應用程序，如果可以的話，盡量從官方應用商店下載安裝應用。除此之外，不要給手機中的應用提供不必要的權限。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。