Top
首页 > 网络和信息安全 > 黑客攻防 > 正文

劫持管理员权限 赛门铁克提醒用户警惕Android勒索软件

春节假期将至,赛门铁克提醒用户,警惕勒索软件,不要让网络犯罪分子有机可乘,建议用户从官方或值得信赖的应用商店下载移动App
发布时间:2016-02-06 18:30        来源:赛迪网        作者:子鉃

如今,勒索软件已经成为当今最主要的恶意软件类型之一,尤其是随着移动设备的大范围普及,针对移动平台的勒索软件也随之大增。近期,赛门铁克安全团队发现一种面向Android设备的勒索软件变种Android.Lockdroid.E。该恶意软件利用点击劫(Clickjacking)手段,试图诱骗用户为恶意软件提供设备管理员的权限。与勒索软件相同,移动恶意软件一旦获得管理员权限,便能够锁定设备,更改设备密码,甚至通过重置出厂设置删除所有的用户数据。

根据赛门铁克安全大数据技术显示,勒索软件威胁已经蔓延至全球范围,在2014年,受勒索软件影响最严重的国家包括美国、日本、英国和意大利等。在2015年5月,中国网络安全人员也发现了伪装成游戏外挂、QQ刷赞等常用APP的手机恶意软件。春节假期即将到来,赛门铁克提醒中国用户在下载移动APP时,尽量从官方或值得信赖的应用商店中下载并安装软件。

勒索软件敲诈方法

当用户一旦下载并安装虚假或“木马病毒”APP,恶意软件便会锁定屏幕,对数据进行加密,之后便在屏幕中显示虚假警报,声称用户访问了违禁材料。在这种情况下,恶意软件还将收集受害用户的联系人列表。随后,勒索软件将要求用户支付赎金,威胁用户面临加密数据丢失和浏览历史记录被发送至所有联系人的风险。

什么是点击劫持(Clickjacking)?

一旦用户安装并运行恶意软件,一个伪装的“安装”窗口将覆盖于合法应用之上。误导用户点击“继续”来安装软件,事实上,该步骤将激活恶意软件作为设备管理员的权限。在一段虚假延迟后,用户将看到一个“安装已完成”的最终对话框。该对话框实际上是一个诱导用户为恶意软件提供设备权限的伪对话框。当用户点击“继续”时,其实是在“允许激活”。

l21

图1:点击劫持(Clickjacking)覆盖

隐私和浏览历史记录

也许有些用户认为浏览历史记录似乎并不重要,但他们可能并未意识到,浏览历史中包含太多个人私密信息,例如在网上搜索的新的工作机会,或有关刚被确诊的疾病调查,用户并不希望将这些信息公之于众,让认识的人知晓。

确保移动设备安全:

所幸的是这种点击劫持手段只会影响版本低于Android5.0的移动设备,但这也意味着大约67%的Android设备可能会受到勒索软件的威胁。

赛门铁克建议用户采用以下措施来确保移动设备安全:

  • 采用一款全面的安全解决方案来防御相关特殊威胁,例如Norton Mobile Security;
  • 确保所有软件应用为最新版本;

只安装来自可信应用商店的应用。

专题访谈

合作站点
stat