近兩年，勒索軟件變得越發(fā)猖獗。不僅企業(yè)面臨勒索軟件的威脅，許多消費者也同樣成為勒索軟件的目標。最近，賽門鐵克安全團隊發(fā)現(xiàn)，Android.Lockscreen(鎖屏惡意軟件)的新變種正在通過偽隨機密碼，阻止受害者在不支付贖金的情況下解鎖設備。此前，這類勒索軟件的早期版本使用硬編碼密碼鎖定屏幕。然而，安全專業(yè)人士能夠對代碼進行反向工程，為受害者提供密碼解鎖設備。此外，攻擊者通過結合自定義鎖屏和設備鎖屏來增加解鎖難度。賽門鐵克過去針對類似移動威脅的監(jiān)測顯示，此類木馬程序能夠在傳播前，直接在移動設備上進行創(chuàng)建。經(jīng)過分析，賽門鐵克安全團隊發(fā)現(xiàn)在中國出現(xiàn)的此類安全威脅為Android.Lockscreen(鎖屏惡意軟件)。

[[173016]]

偽隨機密碼

一旦移動設備感染木馬，這類惡意軟件便會創(chuàng)建一個自定義的“系統(tǒng)錯誤”窗口，強行覆蓋在感染設備每一個可見的UI之上。此時，惡意軟件會在窗口中顯示恐嚇消息，告知受害者通過聯(lián)系攻擊者才能獲得解鎖密碼。

雙鎖屏

為了增強解鎖難度，這類惡意軟件的作者還會結合使用偽隨機密碼和以往采用的攻擊手段。除了使用“系統(tǒng)錯誤”窗口這類定制化鎖屏外，攻擊者還會利用設備管理員權限更改Android設備的正常鎖屏PIN密碼。但值得一提的是，如果用戶在設備感染之前設置了PIN密碼，那么Android Nougat將會阻止攻擊者調用“resetPassword()”。

賽門鐵克建議用戶采用以下措施，抵御移動威脅：

· 及時更新并確保軟件為最新版本;

· 避免從陌生網(wǎng)站下載移動應用，只信任安裝來自可靠來源的移動應用程序;

· 密切注意應用所請求的權限;

· 在移動設備中安裝一款合適的移動安全應用，以保護設備和數(shù)據(jù)安全，比如諾頓;

· 定期備份設備中的重要數(shù)據(jù);