close
企業趨勢資訊保安

Android 首例! 勒索軟件 Dogspectus 零詢問幕後自動安裝

有資訊保安公司發現一款新的 Android 勒索軟件 Dogspectus,會向受害人勒索 200 美元的 iTunes 禮品卡。這款勒索軟件最大的特色是藉著惡意網頁廣告無聲無息入侵裝置,過程中受害人不會看到程式安裝通知。專家指 Android 惡意程式無需與受害人互動也可入侵的事是第一次發生。

Towelroot 1

 

史上第一次 安裝 Dogspectus 時不會顯示通知

Blue Coat 日前發現新款 Android 勒索軟件 Dogspectus。研究人員指 Dogspectus 是利用早前 Hacker Team 製作的入侵工具,透過惡意廣告來入侵,而且安裝過程低調,受害人不會看到裝置顯示程式安裝的通知。他們更指,根據他們的認知,這是史上第一次有 Android 惡意軟件無需與受害人互動也成功入侵。

雖然 Dogspectus 的入侵方式隱蔽,但破壞力不高,因為它沒有把裝置上的檔案加密,純粹鎖上手機的功能,使手機顯示勒索通知;而且與普遍勒索軟件不同,Dogspectus 要求的不是 Bitcoin 而是兩張 100 美元或四張 50 美元的 iTunes 禮品卡。假如黑客有使用這些禮品卡而不是將之轉售的話,蘋果有機會追蹤到黑客是誰。

dogspectus

 

Blue Coat 已確認有最少 224 款運行 Android 4.0.3 至 4.4.4 的裝置受到 Dogspectus 影響,即使把 Android 系統升級後勒索軟件仿會留在裝置裡,不過透過原廠設定就可以將之移除。

Source : Computer World

 

Tags : androidransomware
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。