这款奇葩的Android勒索软件竟然让受害者用语音说出解锁密码

这是一款针对国人的勒索软件,锁屏界面会显示勒索人的QQ,解锁的时候还用了百度TTL进行语音输入。

近期,安全研究专家发现了一种新型的Android勒索软件。根据研究人员的描述,这个勒索软件其实是Lockdroid的变种版本,跟其他勒索软件类似,它会在受害者支付了赎金之后提供解锁密码,但不同之处在于,只有当用户用语音念出密码之后设备才可以成功解锁。

这款勒索软件在Android领域已经有很多年的历史了,但近期这款软件的更新速度变得越来越快了,因为犯罪分子们正在不断尝试各种新的方法来感染目标用户,并给用户提供了各种新颖的方式来与自己联系并支付赎金。

在这一款勒索软件的旧版本中,它使用的仍是传统的联系方式,即在勒索信息中提供电子邮箱。

但是从这个月开始,Lockdroid却开始在受感染设备的屏幕中显示二维条形码了,目标用户在扫描了这个二维条码之后会得到一条URL链接,然后再通过这条链接来支付赎金。

Lockdroid的新尝试

根据赛门铁克发布的最新研究报告,犯罪分子似乎只是为了测试一下这种二维条形码系统的有效性,而现在他们已经用一种更加炫酷的联系方式来取代这种二维条码了。

这一次,Lockdroid攻击者会在锁屏界面的底部显示自己的QQ号。下图即为感染了Android.Lockdroid.E勒索软件的智能手机界面:

受感染的用户需要添加这个QQ号来与攻击者取得联系。添加了这个QQ号之后,用户需要与攻击者谈判,双方谈妥之后用户就可以支付赎金了。

攻击者在收到赎金之后,便会给受感染用户提供解锁密码(密码由4个字符串组成)。

Lockdroid使用了百度TTS来处理解锁操作

为了解锁设备,用户需要按下语音按钮并大声念出解锁密码。此前,Cerber勒索软件的PC版本以及其他类似的恶意软件只会使用TTS功能来大声朗读勒索信息,仅此而已。

据我们所知,这也是第一个使用TTS(text-to-speech)功能来处理解锁操作的勒索软件。

因为勒索信息只有中文版,而且使用的是几乎每一个中国人都用过的即时聊天服务,并且还引入了百度TTSAPI来进行语音识别。

所以从目前的这些信息来看,该版本的Lockdroid似乎针对的是中国用户。

这款Lockdroid变种给每一位受感染用户都设置了单独的解锁密码,但是赛门铁克的一位安全研究人员(Dinesh Venkatesan)认为,如果他可以访问手机的文件系统,那么他也许就可以恢复出解锁密码了,因为这款勒索软件将解锁密码存在了其中的一个/Assets文件之中。

Venkatesan表示:

在分析这款最新版本Android.Lockdroid.E变种的过程中,我发现了好几个漏洞,例如错误触发语音识别和一些复制/粘贴错误等等。由此看来,这款恶意软件的作者似乎仍然在尝试一些新的方法来从目标用户身上勒索钱财。所以不出意外的话,这个勒索软件家族应该还会给我们带来更多的“惊喜”。

安全建议

避免感染Android勒索软件的一个最佳方法就是不要安装未知来源的应用程序,如果可以的话,尽量从官方应用商店下载安装应用。除此之外,不要给手机中的应用提供不必要的权限。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-03-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯云安全的专栏

金融篇——移动 APP 安全行业报告

1963
来自专栏FreeBuf

全球安全厂商针对“Wannacry勒索蠕虫”响应与处置方案汇总

一般来说,影响力最大的事物并不是最牛掰的事物——这件事可以反映到周末爆发的WannaCry勒索软件身上。 WannaCry可以说是史上影响、危害最大的勒索程序没...

2417
来自专栏FreeBuf

不是闹鬼,是病毒!全球首个Golem(傀儡)病毒感染数万手机

手机放在桌子上充电,突然亮屏,在没人触摸的情况下,一个手机游戏自己运行,滑动,执行许多命令。执行完之后,手机静悄悄关闭屏幕显示,跟什么都没发生一样。手机主人会发...

2068
来自专栏黑白安全

网络安全究竟是什么?

“网络安全”是指任何活动旨在保护您的网络和数据的可用性和完整性。它包括硬件和软件技术。有效的网络安全管理对网络的访问。它针对的是一种不同的威胁,阻止他们进入或在...

982
来自专栏FreeBuf

全球500强企业弃用的Web应用存在安全隐患

近日,一项针对全球领先企业所拥有的废弃网站进行的研究表明,老旧的Web应用程序需要进行正确地“退役”处理。否则,这些已被弃用很久的资源仍然会经常影响着企业安全,...

1254
来自专栏程序员宝库

区块链现史诗级漏洞,可完全控制虚拟货币交易;Node.js 10.3.0;这张毕业照,只有一个女生!但她说IT男暖起来女孩都嫉妒

5 月 29 日,据 360 安全卫士官方发布,360 Vulcan(伏尔甘)团队发现了区块链平台 EOS 的一系列高危安全漏洞。经验证,其中部分漏洞可以在 E...

1243
来自专栏网络

境外服务器与国内服务器有什么区别

随着国家对国内互联网环境的整治,国内的网络环境也变得越来越安全、干净。同时也给很多企业和站长建站时提出了更多的要求,除了内容上限制的更多,备案也成为了业内褒贬不...

7918
来自专栏区块链

网络安全:如何保护您的智能手机免受黑客攻击

白帽子部队 网络安全是21世纪人们无法忽视的问题。大多数人认为,黑客攻击的对象是政府,大公司,金融机构,知名人士。然而,我们每天都使用智能手机进行网上购物,转账...

38910
来自专栏黑白安全

公司wifi安全

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。

1745
来自专栏FreeBuf

移动APP安全行业报告金融篇

移动 APP 安全行业现状与导读 移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动...

35610

扫码关注云+社区

领取腾讯云代金券