趨勢科技警告,原本在電腦上流行的勒索軟體已開始將陣地轉移到智慧型手機,特別是Android平台。一但手機遭到感染就會遭駭客綁架而無法使用,並向使用者勒索300美元,趨勢建議Android手機用戶安裝安全軟體加強保護。

目前國外已出現綁架的案例,駭客在入侵手機取得手機控制權後,便會根據使用者所在地的不同,假冒為當地執法單位向使用者恐嚇勒索贖金,威脅不支付贖金便無法繼續使用手機。

這個綁架手機的勒索軟體名為Roveton,過去原本鎖定個人電腦,現在則將綁架目標轉移到行動裝置上,使用者若以手機瀏覽色情網站時便乘機入侵,取得手機的系統層級存取能力,讓手機無法再使用,手機變成磚頭,並假冒當地的執法單位向使用者勒索,只有當使用者依照指示付款300美元,才能恢復手機正常功能。

趨勢資深顧問簡勝財表示,如同其他惡意軟體感染手機一樣,使用者瀏覽色情網站時被要求安裝軟體,勒索軟體即透過此方式入侵並綁架手機,使螢幕畫面一直出現勒索內容,無法使用撥電話、上網等正常功能。但中毒之後,使用者也可以嚐試向手機原廠尋求協助,進入Android手機的安全模式後找到BaDoink移除,恢復手機正常功能。

至於惡意程式控制手機後,是否可能竊取手機內的個人資料,例如竊取網路銀行或社交網路服務帳號密碼,蒐集大量個資轉賣,或從事其他惡意攻擊行為。簡勝財指出,綁架程式過去在電腦上行為分為兩類,一類以綁架裝置為目標,螢幕畫面顯示勒索訊息,讓使用者無法使用該裝置;另一類則以綁架用戶資料為目標,駭客會對裝置內的資料加密,讓使用者無法存取這些資料。雖然Roveton號稱加密資料,但分析後則是以綁架裝置為主,暫時沒有竊取用戶資料的行為,但將來可能會進一步演變為竊取用戶資料。

趨勢認為,Roveton轉移到手機平台只是個開始,今年預期將會看到大量的惡意軟體對手機發展攻擊,消費者應做好準備因應。建議使用行動安全軟體加強手機保護。

↓ 一旦使用者的手機遭入侵,手機螢幕便會顯示假冒的執法單位向使用者要求支付贖金,否則無法正常使用手機。

 

 

熱門新聞

Advertisement