对于广大的安卓用户而言,最近有一个坏消息!相信经常关注安卓安全信息的用户对Slocker这个名字并不陌生,这是一款出现已久并且一度非常流行的针对安卓的勒索软件体系。最近这个勒索软件又有卷土重来的迹象,因为这个软件家族中的一款软件的反编译源代码被公开发布到 上(Github),这就很可能导致一些恶意黑客利用这些代码去开发更加定制化的或者更加先进的变种勒索软件。
Slocker到底是什么?
Slocker其实已经长期被用来盗取安卓用户的信息。它是一款勒索软件木马,通过多种方法入侵到安卓设备中对图片,文件和音频等进行加密,用户无法获取这些内容除非按照勒索软件的要求支付全款。这个恶意软件在用户毫不知情的情况下,在设备的后台运行,一旦文件加密进程结束,手机就会被劫持,屏幕被锁并且显示勒索信息,一般是威胁要曝光或者毁坏设备上的信息。
Slocker威胁信息
在今年5月份,Wandera的安全专家发现了超过400款Slocker软件的新型变种,6月,安全专家发现这款软件抄袭Wannacry的界面。专家认为“Slocker采用AES加密算法对设备上的所有文件进行加密,然后用户通过付款来获取解密的密钥,Slocker使用TOR协议来进行C&C(command and control)交流,这个协议的使用使得查找这个恶意软件的源头变得非常困难”。
Slocker变种演化(图片来自Wandera)
通过这些介绍,我们可以发现Slocker和之前出现的WannaCry软件的行为模式非常类似。其实恶意软件一直存在,但是这种类型特别引人注意是因为不能获取手机或者电脑的内容对我们大部分现代人来说是一件颇为痛苦的事,相信很多人会同意交付赎金。
我们需要担心吗?
Slocker软件是最早对安卓文件进行加密的勒索软件之一,它的加密方式是全方位,非常独特,并且在不断扩张。从最开始的锁定屏幕到后来掌握设备的管理员权限,控制设备的麦克风,扬声器和照相机。现在这款软件的源代码在Github上公开(大部分类似的软件在黑市中需要购买),对于很多恶意软件开发者来说这是一个大好机会,安卓设备在未来的时间里很有可能会受到越来越多的恶意攻击。
我们该怎么做?
橙子安全专家建议,普通安卓用户可以采取以下一些预防措施:
1.不要在邮件中打开来自于未知数据源的附件。
2.即便来自于一些公司的邮件看上去很正规,还是尽量去公司的官方 站查看相关内容。
3.不要轻易点击短信中的链接。
4.在设备中,关闭“允许安装来自非官方商店的应用”选项。 方法:设置–>安全。
5.及时安装安卓设备,应用,防病毒软件的更新。方法:设置–>系统–>系统更新。
6.避免使用未知的不安全的Wi-Fi 热点,在不使用设备的时间可以选择关闭Wi-Fi。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!