設為首頁fbYouTubeWhatsapp頻道IG

Post76.hk

搜索
查看: 641|回覆: 0

[手機及平板] [轉載]新型態Android勒索程式,胡亂竄改你的PIN碼然後鎖機!

[複製鏈接]

1889

主題

1萬

回帖

0

精華

白鑽玩家

Rank: 13Rank: 13Rank: 13Rank: 13

積分
1121117

76 榮譽慈善家勲章

發表於 2015-9-15 06:50 | 顯示全部樓層 |閱讀模式

如果想睇到更多76師兄嘅分享,快啲登入成為會員啦!

您需要 登入 收看或下載更多內容。還未成為會員?成為會員

x
資安業者ESET揭露一個新型態的Android勒索程式Android/Lockerpin.A,它會直接竄改裝置的PIN碼,由於新PIN碼是隨機產生的,因此就算使用者支付了贖金,也無法取得正確的PIN碼。

根據ESET的分析,此一勒索程式是藉由社交工程誘導使用者下載及安裝,可能偽裝成一部成人影片或是個用來看成人影片的程式,檯面上的程式名稱為Porn Droid。

不過,當使用者安裝了該程式之後,它即嘗試取得裝置的管理權限,假裝要安裝程式的更新套件,卻於背景啟用裝置管理員權限。在成功取得管理員權限之後,即展開勒索行動,宣稱使用者觀看與藏匿了被禁止的色情內容,必需支付500美元的罰款,然後使用者的螢幕就被鎖住,解鎖的PIN碼也被變更。

過去通常可藉由安全模式或Android Debug Bridge(ADB)功能移除鎖機的惡意程式,但Android/Lockerpin.A可惡之處在於,它會隨機產生新的鎖機PIN碼,連駭客都無從得知新PIN碼,因此就算受害者支付了贖金仍然無法取得正確PIN碼。

對於未改機(rooted)的Android裝置而言,唯一的解決之道是回復裝置的出廠預設值,代價是裝置上的內容都會被刪除。若是該Android裝置曾破解,那麼就有機會重設PIN碼,透過ADB將儲存密碼的檔案刪除即可。

根據ESET的統計,目前受到Android/Lockerpin.A感染的大多數裝置位於美國,比例超過75%,而這也是近來Android惡意程式的趨勢之一。駭客逐漸把攻擊目標從俄國或烏克蘭轉移到可獲得更多利潤的美國。

這些夾帶惡意功能的Android程式都是透過第三方的程式市集或論壇傳播,建議使用者選擇從官方市集Google Play安裝程式,或是在行動裝置上安裝防毒程式以避免受到惡意程式入侵。
您需要登錄後才可以回帖 登錄 | 成為會員

本版積分規則  允許回帖郵件提醒樓主

重要聲明:本討論區是以即時上載留言的方式運作,Post76玩樂討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意 見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Post76玩樂討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ), 同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權 。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。權利。
快速回復 返回頂部 返回列表