Android勒索軟件會下載鎖定您設備的惡意應用程序

安全研究人員在攻擊其公司的一個測試設備后，發現了一種自動下載惡意應用程序的新型Android惡意軟件。根據安全公司Blue Coat的說法，漏洞攻擊套件是攻擊的第一階段，是通過包含惡意Javascript的網站(也稱為惡意廣告)上的惡意廣告提供的。然后，該工具包會將作為應用程序偽裝的勒索軟件安裝到Android設備上。

此勒索軟件在惡意軟件作者選擇時自動執行。執行時，它作為來自假執法機構Cyber??.Police的信息，同時顯示FBI和NSA的印章，以使其具有更高的可信度。然而，這種可信度幾乎立即受到損害，因為它需要在iTunes禮品卡中付款。

惡意軟件本身實際上非常粗糙 - 而不是加密整個設備及其中包含的所有文件，就像大多數現代勒索軟件一樣，它只是簡單地鎖定它。Blue Coat研究員Andrew Brandt表示，這是第一次“漏洞攻擊套件能夠在移動設備上成功安裝惡意應用程序，而受害者無需任何用戶交互”。“在攻擊期間，設備沒有顯示通常在安裝Android應用程序之前的正常'應用程序權限'對話框，”他在博客文章中說

在與Zimperium的另一位研究員Joshua Drake協商后，確定在攻擊開始時使用的惡意Javascript“包含對在Hacking Team違規期間泄露的libxslt的漏洞”。“黑客團隊的商品化實施......利用自動漏洞攻擊套件將惡意軟件安裝到Android移動設備上的攻擊會帶來一些嚴重后果，”Brandt說。

“其中最重要的是，使用最新版Android尚未更新(也不可能更新)的舊設備可能永遠受到此類攻擊的影響。包括所謂的媒體播放器設備 - 基本上便宜，Android驅動的視頻播放設備意味著連接到電視 - 其中許多運行Android操作系統的4.x分支，“他補充說。

雖然如果用戶無法從易受攻擊的操作系統升級而無法防范攻擊，但他們可以通過定期備份其設備來采取緩解措施。這樣，如果他們受到此惡意軟件或其他人的攻擊，他們可以將設備重置為出廠默認設置并從備份恢復，而不會丟失太多或任何數據。