当前位置: > >小心伪装成省电程式的勒索软体EnergyRescue

小心伪装成省电程式的勒索软体EnergyRescue

03-12,IT资讯小心伪装成省电程式的勒索软体EnergyRescue最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯

资安业者Check Point本周指出,有一伪装成省电程式的勒索软体EnergyRescue曾现身于Google Play Store上,它会窃取Android装置上的通讯录及简讯内容,还会将装置锁住以向使用者勒索,Google在接到通知后已移除了该程式。

EnergyRescue宣称自己是一个可延长电池续航力的行动程式,除了可免费下载外也强调不含广告。然而,Check Point却发现EnergyRescue被嵌入了名为Charger的勒索程式,执行后可窃取Android装置上的通讯录及简讯内容,还要求管理员权限,当使用者赋予管理员权限给该程式之后,装置就会被锁住,并显示勒索讯息。

骇客要求使用者支付0.2个比特币(约180美元)的赎金,否则即会在黑市销售使用者的个人资讯,宣称只要使用者支付赎金,便会马上解锁装置并把所窃取的使用者资料从伺服器上移除。

这名骇客的要价有点高,因为一般行动勒索程式的行情大约在15美元左右。此外,骇客也试图保护自己,在感染前会先侦测装置的区域设定,并放过位于乌克兰、俄国或白俄罗斯等国家的装置,资安业者相信这通常代表骇客来自这些国家,并避免在自己的国家遭到起诉。

Check Point还发现Charger极尽藏匿之能事,包括动态的加密资源载入程式,以避免太早露馅。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >