又遭毒害！新安卓恶意App可勒索用户

lsb1659993964

安卓平台出现什么安全漏洞或者恶意App，似乎已经司空见惯。现在，在局势动荡的乌克兰地区，安卓恶意App又在火上浇了一把油。一款名叫“Simplocker”的安卓恶意App在乌克兰地区流传了开来。根据著名安全厂商ESET的说法，该恶意App会扫描中毒用户的私密文件，包括图片、PDF和文档、音频等，然后用AES加密标准上锁，锁定文件后用户会无法打开。如果用户想要重新使用这些数据，就必须向攻击者交付赎金——这恶意App的思路也太新颖、太明目张胆了吧！


新型安卓恶意App会加密用户文件并以此勒索用户（详情请点击图片查看原文）

　　根据ESET安全情报团队负责人Robert Lipovsky的一篇博文，这是首款被发现的会加密数据并以此勒索用户的安卓App。由于用的是AES加密，所以不知道密码，基本上是不可能自行解密的。这款恶意App会要求受害者支付260乌克兰元（约合13英镑），并指导其通过MoneXy服务进行汇款、以及文件解密。

　　有的朋友可能会觉得，这样明目张胆地勒索，应该很容易被 p-o-l-i-c-e抓到？且不说乌克兰的 p-o-l-i-c-e现在有没有空，乌克兰说不定都快没了，这款恶意App的反追踪手段也非常高明。Simplocker这款恶意安卓App会通过匿名网络，将手机的IMEI号码等信息，发送到被攻击者所控制的服务器，因此行动难以被跟踪和阻断。

　　如果你是一名安卓用户，要免受这款恶意App的侵害，请尽量不要安装来历不明的App，并保持安全软件的更新。幸好这款App目前只在乌克兰流行，貌似支付勒索金也不能通过支付宝，应该不会在中国出现的了。