安卓赎金木马出现新变种:勒索更多, 危害更大, 删除更难
作者:星期四, 七月 31, 20141

android-infect

安全牛前一段时间报道过针对安卓系统的赎金木马。 当时, 此木马主要是针对俄语用户。 现在, 这个木马出现了新的变种, 开始针对英语用户, 并且比上一个版本更加难以清除。

最新的Android/Simplocker变种开始显示英文的赎金勒索内容, 勒索300美元的赎金。 这个新的变种能够加密更多的文件类型, 并且比起5月份的版本来说, 更加难以清除。

在上一个版本中, 赎金勒索的文字是俄文, 付款货币要求是乌克兰格里夫纳(UAH)。 新的版本的勒索信息, 像上一个版本一样, 也是声称用户“浏览并传播了儿童色情等违法内容, 因此被锁定“。 此前的版本勒索的赎金为260 UAH, 约和21美元。 这次的300美元赎金, 使得勒索赎金的数量基本上与此前臭名昭著的CryptoLocker赎金木马的勒索金额相当了。 而付款途径变成了MoneyPak, 而不是像上一版本那样用更为难以追查的MoneyX 电子钱包服务。 ,

好在, 目前这一版本的赎金木马的感染率还较低。 根据ESET的研究 “目前此木马还没有大范围感染英语国家的用户。” ESET的研究人员认为, 上一个版本的木马应该是一个实验版本, 而最新的版本从密码学的角度来看依然比较初级, 但是已经能够对档案文件进行加密, 这对于用户的影响更加严重。

ESET的恶意软件研究人员Robert Lipovsky说:“从技术的角度, 除了使用了新的加密密钥, 文件加密的功能基本没有变化。 不过, 这个版本有了两个新的变化, 第一, 除了加密设备SD卡上的文档, 图片以及视频外, 新的版本现在能够加密档案文件如zip文件, 7z文件以及rar文件。 这个变化可能会导致严重的后果, 因为很多安卓设备的文件备份工具把备份存成档案文件的格式。 因此, 一旦用户感染了这个版本的木马后, 备份文件也会被加密。 第二, 就是这个版本的木马是以作为设备管理员方式安装的, 这样使得删除木马变得更加困难了。“

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章