Android勒索软件变种出新花样:具备语音识别功能

根据安全研究机构赛门铁克发布的最新公告显示,Android勒索软件变种出现了语音识别方式,最新Android.Lockdroid.E变体具备语音识别功能,通过使用语音识别来代替文本输入解锁码。

新变种工作机制

该恶意软件使用语音识别API,要求受害者通过语音,而非传统的键盘输入方式提供解锁码。

当设备被感染后,Android.Lockdroid.E使用SYSTEM类型窗口锁定设备,随后在锁屏中显示勒索信息,提供解锁的指示。此外,攻击者还会提供可联系的QQ即时通讯ID,使受害者接收有关支付赎金和接收解锁码的进一步指示。由于当前设备已被攻击者锁定,用户需使用另一台设备与攻击者进行联系。

该恶意软件使用第三方语音识别API,将受害者所说的语音与预期密码进行比较。如果输入信息匹配,恶意软件便会解锁屏幕。在一些情况下,恶意软件还会对需要识别的语音进行标准化,以弥补自动语音识别器自身的轻微误差。

该恶意软件将锁屏图片和相关密码存放在一个包含额外填充内容的编码“资产”文件夹中。值得注意的是,该恶意软件会对每台遭感染的设备使用不同的密码。

使用语音识别方法要求受害者通过另一台设备与攻击者进行联系,因此效率较低。但该恶意软件开发者正不断尝试以新的方法向受害者进行勒索,这不会是该恶意软件的最终形态,恶意软件作者也将继续对其进行优化。

作者:张程程
来源:51CTO

时间: 2024-10-27 16:07:41

Android勒索软件变种出新花样:具备语音识别功能的相关文章

赛门铁克:Android勒索软件变种出现语音识别方式

近期,赛门铁克安全团队发现,最新Android勒索软件变体Android.Lockdroid.E开始具备语音识别功能.当用户说出正确内容,勒索软件才允许用户'赎回'自己的手机设备.该恶意软件使用语音识别 API,要求受害者通过语音,而非传统的键盘输入方式提供解锁码. 在感染设备后,Android.Lockdroid.E使用SYSTEM类型窗口锁定设备,随后在锁屏中显示中文勒索信息,提供解锁的指示.不仅如此,攻击者还会提供可联系的QQ即时通讯ID,使受害者接收有关支付赎金和接收解锁码的进一步指示.

赛门铁克揭示Android勒索软件可直接在移动设备中创建变种

随着移动设备的大范围普及,针对移动设备的勒索软件攻击数量也随之大增.近日,赛门铁克发现已知勒索软件家族Android.Lockdroid.E的若干变种,这些变种利用 Andriod集成开发环境 (AIDE),可在Android设备上直接开发而成.当前,有少部分Android勒索软件开发者群体在采用这种新的开发技术.然而,在移动设备中创建恶意软件很可能为未来恶意软件的创建开辟新的途径. 什么是快速应用开发? 在移动设备中创建新的勒索软件所使用的技术相对较新.勒索软件由软件开发中的"快速应用开发&q

Android勒索软件可直接在移动设备中创建变种

随着移动设备的大范围普及,针对移动设备的勒索软件攻击数量也随之大增. 近日,赛门铁克发现已知勒索软件家族Android.Lockdroid.E的若干变种,这些变种利用 Andriod集成开发环境 (AIDE),可在Android设备上直接开发而成.当前,有少部分Android勒索软件开发者群体在采用这种新的开发技术.然而,在移动设备中创建恶意软件很可能为未来恶意软件的创建开辟新的途径. 什么是快速应用开发? 在移动设备中创建新的勒索软件所使用的技术相对较新.勒索软件由软件开发中的"快速应用开发&

Android勒索软件现新变种,重点是其可在移动设备中直接创建

移动设备的快速增加也让针对移动设备的攻击水涨船高.日前,研究机构赛门铁克发布公告称发现已知勒索软件Android.Lockdroid.E的新变种,要命的是这些变种利用Andriod集成开发环境(AIDE),可在Android设备上直接开发而成. 当前,Lockdroid.E的变种已经开始针对中文用户,并且正在通过垃圾邮件或设备上已安装的浏览器劫持程序进行传播. 新变种勒索软件的"谋财之道" Lockdroid.E与典型勒索软件的作用方式相似--锁定受害者屏幕.一旦移动设备上安装了一种变

Android勒索软件现新变种 其可在移动设备中直接创建

移动设备的快速增加也让针对移动设备的攻击水涨船高.日前,研究机构赛门铁克发布公告称发现已知勒索软件Android.Lockdroid.E的新变种,要命的是这些变种利用Andriod集成开发环境(AIDE),可在Android设备上直接开发而成. 当前,Lockdroid.E的变种已经开始针对中文用户,并且正在通过垃圾邮件或设备上已安装的浏览器劫持程序进行传播. 新变种勒索软件的"谋财之道" Lockdroid.E与典型勒索软件的作用方式相似--锁定受害者屏幕.一旦移动设备上安装了一种变

花式勒索,仅去年12月新增33款勒索软件变种

前言 整个2016年,勒索软件呈现出集中的爆发态势.那么,到底爆发到了什么程度?来看一下12月份的统计数据,相当令人震惊:整个12月份,出现了32个新勒索软件样本,并出现了33个勒索软件的新变种.安全专家发布了9款勒索软件的解密工具,他们的工作还是很有成效的,但是,与出现的速度相比,还有很大差距. 下面我们按照时间,来具体说明每天发生的勒索事件.及反勒索事件. 12月1日 (1)Matrix勒索软件首次出现,并使用了GnuPG加密系统 研究人员在实际环境中发现了一款新型勒索木马,叫做"Matri

这款奇葩的Android勒索软件竟然让受害者用语音说出解锁密码

这是一款针对国人的勒索软件,锁屏界面会显示勒索人的QQ,解锁的时候还用了百度TTL进行语音输入. 近期,安全研究专家发现了一种新型的Android勒索软件.根据研究人员的描述,这个勒索软件其实是Lockdroid的变种版本,跟其他勒索软件类似,它会在受害者支付了赎金之后提供解锁密码,但不同之处在于,只有当用户用语音念出密码之后设备才可以成功解锁. 这款勒索软件在Android领域已经有很多年的历史了,但近期这款软件的更新速度变得越来越快了,因为犯罪分子们正在不断尝试各种新的方法来感染目标用户,并

劫持管理员权限 赛门铁克提醒用户警惕Android勒索软件

如今,勒索软件已经成为当今最主要的恶意软件类型之一,尤其是随着移动设备的大范围普及,针对移动平台的勒索软件也随之大增.近期,赛门铁克安全团队发现一种面向Android设备的勒索软件变种Android.Lockdroid.E.该恶意软件利用点击劫(Clickjacking)手段,试图诱骗用户为恶意软件提供设备管理员的权限.与勒索软件相同,移动恶意软件一旦获得管理员权限,便能够锁定设备,更改设备密码,甚至通过重置出厂设置删除所有的用户数据. 根据赛门铁克安全大数据技术显示,勒索软件威胁已经蔓延至全球

Petya勒索软件变种Nyetya全球爆发

本文讲的是 Petya勒索软件变种Nyetya全球爆发,自2017年5月份经历勒索软件WannaCry的大规模爆发后,思科Talos团队在6月27日发现了最新的勒索软件变种,暂命名为Nyetya.目前已经在多个国家发现了这个勒索软件的感染事件,思科Talos团队正在积极分析并不断更新最新的防护信息. 勒索软件Nyetya概述勒索软件Nyetya概述 基于新勒索软件变种的样本分析显示,勒索软件借助了之前被多次利用的永恒之蓝(EternalBlue)攻击工具和Windows系统的WMI进行传播.与之