赛门铁克发现中国Android 勒索软件正在使用伪随机密码和双锁屏攻击
赛门铁克安全团队最近发现,Android.Lockscreen(锁屏恶意软件)的新变种正在通过伪随机密码,阻止受害者在不支付赎金的情况下解锁设备。此前,这类勒索软件的早期版本使用硬编码密码锁定屏幕。然而,安全专业人士能够对代码进行反向工程,为受害者提供密码解锁设备。此外,攻击者通过结合自定义锁屏和设备锁屏来增加解锁难度。赛门铁克过去针对类似移动威胁的监测显示,此类木马程序能够在传播前,直接在移动设备上进行创建。经过分析,赛门铁克安全团队发现在中国出现的此类安全威胁为Android.Lockscreen(锁屏恶意软件)。
伪随机密码
一旦移动设备感染木马,这类恶意软件便会创建一个自定义的“系统错误”窗口,强行覆盖在感染设备每一个可见的UI之上。此时,恶意软件会在窗口中显示恐吓消息,告知受害者通过联系攻击者才能获得解锁密码。
图1.锁屏窗口:告知受害者如何解锁设备的系统错误窗口
此前,这类木马的旧版本使用密码来解锁样本代码中的设备硬编码,而新变种版本则淘汰了硬编码密码,并替换为伪随机编码,部分变种木马会生成六位数或八位数编码。
图2.六位数代码的伪随机数生成器
图3.八位数代码的伪随机数生成器
在图2所展示的攻击事件中,解锁密码为137911,生成方式为:139911 – 2000 = 137911。由于使用“Math.Random()”函数计算得出的基数不同,因此每个感染设备所生成的编码也有所不同。
双锁屏
为了增强解锁难度,这类恶意软件的作者还会结合使用伪随机密码和以往采用的攻击手段。除了使用“系统错误”窗口这类定制化锁屏外,攻击者还会利用设备管理员权限更改Android设备的正常锁屏PIN密码。但值得一提的是,如果用户在设备感染之前设置了PIN密码,那么Android Nougat将会阻止攻击者调用“resetPassword()”。
赛门铁克建议用户采用以下措施,抵御移动威胁:
·及时更新并确保软件为最新版本;
·避免从陌生网站下载移动应用,只信任安装来自可靠来源的移动应用程序;
·密切注意应用所请求的权限;
·在移动设备中安装一款合适的移动安全应用,以保护设备和数据安全,比如诺顿;
·定期备份设备中的重要数据;
本文转自d1net(转载)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
欧盟反垄断调查指向Android 开源系统如何垄断?
欧盟是不打算放过美国的这些科技公司了。 根据路透获取的两份内部文件,欧盟反垄断部门又开始了对Google的一项新的调查。 这份文件显示,那个已经给 Google 开出过数笔巨额罚单的欧盟部门,现在要求 Google 停止向智能手机厂商提供预装 Play Store 应用商店的经济鼓励。 同时,欧盟还要求 Google 不再强制智能手机预装其专有应用,以赋予这些智能手机厂商使用基于 Android 系统开发的其他操作系统的自主权。这份长达150页的文件还指出,Google 不可以因为智能手机厂商未安装 Google 专有应用而对它们采取惩罚或者威胁措施。 如果 Google 继续这么做,等待它的将是又一笔罚款。罚款数额将基于 Google 以下几部分业务的收入:广告竞价排名 AdWords 从欧洲用户那里获得的收入、Play Store 应用商店的下载收入以及应用内的广告收入。可以想象,这个数额绝不会小。 这项调查起源于游说团体 FairSearch 在 2013 年发起的投诉。FairSearch 由一些搜索领域的公司支持,旨在防止因为 Google 在搜索市场的主导地位而处于竞争的劣...
- 下一篇
Windows 10系统计算器在最简单的算术上出错
微软在Windows10系统中更新了计算器APP,使其拥有全新的外观和微软一直所追求的现代感。但是,微软却忘了教会新版计算器正确的运算顺序。一名用户在使用时发现,计算器在计算包含两项以上运算过程的算式时(如2+2*2)就会出错,因为当用户输入数字时计算器就会立即自动进行运算。为避免运算出错,用户可以采取的方法之一是将这款APP从标准运算模式切换到科学运算模式,这样其运算结果就会是准确的。 你也可以在进行多级运算时加上括号,但最好的方法还是在每次计算时切换到科学运算模式。另外,iOS和安卓系统的计算器运行正常。 本文转自d1net(转载)
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程