安卓锁屏勒索软件已经出现一段时间了,但现在,新版安卓勒索软件更加强大而多变。之前,勒索软件惯于使用硬编码的密码来锁屏,但专家可以逆向工程出该密码,让受害者得以解锁自己的设备。然而,新版本勒索软件中,攻击者让逆向工程毫无用武之地,因为它们使用了伪随机密码。鉴于此,受害者也就无法解锁自己的设备,只能乖乖支付赎金。
攻击者还给新版勒索软件配备了与设备自有锁屏相关联的自定义锁屏。这给受害者造成了另一个问题。必须指出的是,此类木马在投放给毫无防备的用户之前就直接生成在移动设备里了。
设备若被该恶意软件感染,会产生一个自定义系统错误消息窗口,覆盖在每一个用户可见界面之上。该恶意软件还会通过该窗口显示恐吓信息,让用户与攻击者联系以获得解锁密码。
旧版安卓锁屏勒索软件硬编码解锁密码在自身中,但新版将之替换成了伪随机数。这意味着,伪随机密码基本上是随机产生的数字,可能是6位,也可能是8位。
由于基数是从Math.Random()函数中获取的,每台设备上随机产生的数字都是不一样的。需要注意的是,该恶意软件的开发者通过旧版花招结合伪随机密码产生机制的组合拳,更加强化了勒索软件的威胁性。也就是说,除了通过系统错误窗口产生自定义锁屏,攻击者还使用设备管理员权限修改设备正常锁屏的PIN码。
来源:aqniu.com
原文始发于微信公众号(CNNVD安全动态):新版勒索软件使用伪随机密码锁住安卓设备
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论