全球高效能網路安全廠商Fortinet提醒,行動設備的使用者必須注意勒索軟體,因為在最近幾個月此類威脅正穩定增加中。
勒索軟體是惡意軟體的一個分類,它們主要是透過鎖住已遭感染的設備,使其擁有者無法使用,必須付錢才能要回控制權。勒索軟體向來都是攻擊電腦,然而近來它們鎖定的目標是行動電話。
Fortinet FortiGuard Labs安全研究員Ruchna Nigam表示,「勒索軟體的威脅今年會很巨大─從第一個鎖定iOS的變種,到第一個能擅自加密電話資料的Android版勒索軟體。」
最近FortiGuard Labs就偵測到了四種行動勒索軟體:
‧Simplocker在2014年6月被發現,型態有點像是木馬病毒應用程式。這是第一個真正的Android版勒索軟體,它會將手機上的檔案(副檔名為jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4)加密。該惡意軟體會鎖住遭感染的手機,顯示一個螢幕告訴使用者電話已被鎖住,必須付錢才能解鎖。即使是在安全模式下將該程式解除安裝,檔案仍然需要解密才能讀取。
‧Cryptolocker for mobile發現於2014年5月,它會將自己偽裝成BaDoink影片下載程式。儘管這個惡意軟體不會對電話資料造成損害,但它會顯示一個鎖定螢幕,依使用者的地理位置,宣稱是來自當地警方。這個鎖定螢幕每5秒就會出現一次,因此沒有解除這個惡意軟體,幾乎不可能有辦法使用電話。
‧iCloud「Oleg Pliss」出現在2014年5月,被視為是蘋果設備上的第一個勒索軟體。儘管這些設備遭?持的事件並無法歸因於一個特定的惡意軟體,而是駭客結合一些社交工程技巧入侵了使用者的iCloud帳戶。據信攻擊者破解了密碼,並利用了蘋果的「尋找我的iPhone」(iPad和Mac)功能。不過,若使用者有設定手機鎖定密碼,這個攻擊便無法運作。但惡意軟體還是有可能竊取行事曆和通訊錄的內容,並讓攻擊者能夠刪除所有的手機資料。
‧FakeDefend發現於2013年7月,是一個鎖定Android手機的勒索軟體。它能偽裝成一個假的防毒軟體,並在假裝執行掃瞄之後,告知手機已遭感染,藉以慫恿使用者付費來取得完整版本。如果使用者決定付費,輸入的信用卡資料就會被以明文的方式送至攻擊者的伺服器。這些被竊取的信用卡資料,隨後可能就會在詐騙交易中被使用。
Nigam表示,「隨著行動設備的普及,駭客已經發現除了傳統PC之外,手機是一個有利可圖的目標。因此大眾需要更有安全意識,並採取更多的方法來保護自己的資料,同時也能避免手機成為他人獲利的方法。」
Nigam提供了三個抵禦行動勒索軟體的建議:
1.在手機上安裝防毒軟體,這可預防(或至少警示)安裝已遭感染的應用程式。
2.只安裝來自信任來源和開發者的應用程式。如果有疑惑,其它使用者的評價可以協助判斷該應用程式的合法性。
3.iPhone和iPad使用者應該設定裝置上的鎖定密碼。這會在執行「尋找我的iPhone」功能時啟動,讓iCloud「Oleg Pliss」的勒索攻擊無效。