根据安全研究机构赛门铁克发布的最新公告显示,Android勒索软件变种出现了语音识别方式,最新Android.Lockdroid.E变体具备语音识别功能,通过使用语音识别来代替文本输入解锁码。
新变种工作机制
该恶意软件使用语音识别API,要求受害者通过语音,而非传统的键盘输入方式提供解锁码。
当设备被感染后,Android.Lockdroid.E使用SYSTEM类型窗口锁定设备,随后在锁屏中显示勒索信息,提供解锁的指示。此外,攻击者还会提供可联系的QQ即时通讯ID,使受害者接收有关支付赎金和接收解锁码的进一步指示。由于当前设备已被攻击者锁定,用户需使用另一台设备与攻击者进行联系。
该恶意软件使用第三方语音识别API,将受害者所说的语音与预期密码进行比较。如果输入信息匹配,恶意软件便会解锁屏幕。在一些情况下,恶意软件还会对需要识别的语音进行标准化,以弥补自动语音识别器自身的轻微误差。
该恶意软件将锁屏图片和相关密码存放在一个包含额外填充内容的编码“资产”文件夹中。值得注意的是,该恶意软件会对每台遭感染的设备使用不同的密码。
使用语音识别方法要求受害者通过另一台设备与攻击者进行联系,因此效率较低。但该恶意软件开发者正不断尝试以新的方法向受害者进行勒索,这不会是该恶意软件的最终形态,恶意软件作者也将继续对其进行优化。
作者:张程程
来源:51CTO