卡巴斯基實驗室(Kaspersky Lab)本周公布了2014年到2016年的勒索軟體分析報告,指出行動勒索程式雖然不如桌面勒索軟體普及,但這一年來遇到勒索程式的Android用戶為13.6萬名,遠高於去年的3.5萬名,行動勒索程式佔所有行動惡意程式的比重也從2015年的2.04%成長到今年的4.63%。

當使用者不小心安裝了最普遍的Fusob勒索程式之後,它會先偵測裝置的語言,以繞過某些國家,繼之再把裝置資料傳送到駭客所控管的C&C伺服器,然後等待伺服器傳送指令或惡意程式。

↓受害者手機螢幕上會跳出警告畫面,與桌面的勒索程式相似,假借政府調查單位警告使用者已違法,要求支付贖金以救回手機。(來源:卡巴斯基實驗室)

然而,行動勒索程式能夠發揮的範圍是有限的,一來因為Android平台的安全機制並不允許第三方程式不受限地存取使用者檔案,因而難以加密行動裝置上的檔案,二來絕大多數的行動平台都有雲端自動備份功能,就算裝置上的檔案不見了也不必擔心。所以行動勒索程式的多數手法是不斷地以勒索視窗來佔據裝置的螢幕,沒能進行太複雜的攻擊。駭客要求使用者支付100到200美元以贖回他們的螢幕。

該實驗室指出,他們的確曾發現有本事加密檔案的行動勒索程式,只是不太可能快速普及。

熱門新聞

Advertisement