用短信传播病毒:最新Android手机勒索软件Koler
安卓用户又要神经紧绷了,因为又一个新的安卓恶意软件出现了,它叫Koler。Koler通过短信的方式进行传播病毒,并且在用户支付赎金之前,它会一直控制着受感染的手机。研究者还发现,最初版本的Koler木马是通过伪装成合法APP的色情网站进行传播的。它会锁住受害者的手机屏幕,然后拿出一个冠冕堂皇的理由向受害者索要赎金。这个理由就是:你阅读和存储了少儿不宜的内容。
安卓短信病毒
最近,研究者在AdaptiveMobile手机安全公司中发现一个新的、比较罕见的手机恶意软件,叫做Worm.Koler。它可以通过垃圾短信的形式发送恶意软件并试图欺骗用户打开一个URL链接,从而就可把Koler转变成了短信蠕虫。
一旦手机感染了Koler病毒它首先会给里面所有的联系人发送一条短信。短信内容大概是:
有人以你的名字命名了一个文件还下载了你的图片,这是你么?攻击者还会在短信的后面附上一个链接。
当受害者点开这一链接的时候,他就会进入另一个云存储页面,上面会有“照片查看器”APP的下载链接。如果受害者安装了这一APP,那么要求支付赎金的页面就会立马出现在受害者的手机上,并且还会一直不断的闪动。
索要赎金的短信内容大概是:
由于你的手机里面存有违法的内容,现已被锁住,你需要通过MoneyPak(现金卡)向控方支付300美元的赎金才可以赎回你手机的使用权。
向30多个国家的用户发送勒索短信
Koler蠕虫可以对至少30个国家的用户发送定位勒索短信,美国也没能逃脱魔。AdaptiveMobile手机安全公司可以查看到75%的Koler病毒感染记录,其中有少部分是来自中东国家。
怎样自我保护呢?
如果用户怀疑自己的手机被恶意软件入侵了,那么就不要再用它去支付任何的东西了,因为你的手机已经不受保护了,如果你继续执行支付功能,它可能会进一步的促使网络犯罪去实施勒索攻击。
根据手机安全公司的调查显示,Koler不会对文件加密,所以要想解除这一威胁很简单,只需进行以下的两个步骤就行了:
1,在“安全模式”下重新启动你的手机
2,使用标准的安卓APP卸载工具移除“照片查看器”软件
为了保护自己免受威胁,最好的方法就是在安卓设备的安全设置中关闭“未知信息”的选项,这样一来就不用担心会安装一些未知的恶意应用程序了。
[参考来源http://thehackernews.com/2014/10/koler-android-ransomware-learns-to.html,转载请注明来自Freebuf.COM]