1.媒體來源:
iThome
2.完整新聞標題:
小心偽裝成省電程式的勒索軟體EnergyRescue
3.完整新聞內文:
EnergyRescue宣稱為省電行動程式,但被嵌入勒索程式,要求Android裝置管理員權限,
當使用者賦予管理員權限後,裝置就會被鎖住,勒索0.2個比特幣。
文/陳曉莉 | 2017-01-26發表
資安業者Check Point本周指出,有一偽裝成省電程式的勒索軟體EnergyRescue曾現身於
Google Play Store上,它會竊取Android裝置上的通訊錄及簡訊內容,還會將裝置鎖住以
向使用者勒索,Google在接到通知後已移除了該程式。
EnergyRescue宣稱自己是一個可延長電池續航力的行動程式,除了可免費下載外也強調不
含廣告。然而,Check Point卻發現EnergyRescue被嵌入了名為Charger的勒索程式,執行
後可竊取Android裝置上的通訊錄及簡訊內容,還要求管理員權限,當使用者賦予管理員
權限給該程式之後,裝置就會被鎖住,並顯示勒索訊息。
駭客要求使用者支付0.2個比特幣(約180美元)的贖金,否則即會在黑市銷售使用者的個
人資訊,宣稱只要使用者支付贖金,便會馬上解鎖裝置並把所竊取的使用者資料從伺服器
上移除。
這名駭客的要價有點高,因為一般行動勒索程式的行情大約在15美元左右。此外,駭客也
試圖保護自己,在感染前會先偵測裝置的區域設定,並放過位於烏克蘭、俄國或白俄羅斯
等國家的裝置,資安業者相信這通常代表駭客來自這些國家,並避免在自己的國家遭到起
訴。
Check Point還發現Charger極盡藏匿之能事,包括動態的加密資源載入程式,以避免太早
露餡。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/111575
5.備註:
唉...安全性這麼低的系統還這麼愛用,安裝程式都沒在管權限的,卓粉的心臟真大顆。