※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2017-08-06 19:41:29
看板 Gossiping
作者 標題 [新聞] 沒朋友的好處 新勒索病毒自動放棄散布你
時間 Sun Aug 6 01:09:45 2017
1.媒體來源:
※ 例如蘋果日報、奇摩新聞
udn
2.完整新聞標題:
※ 標題沒有寫出來 ---> 依照板規刪除文章
沒朋友的好處 新勒索病毒自動放棄散布你手機照片
3.完整新聞內文:
※ 社論特稿都不能貼! 違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!
資安業者趨勢科技最近發現新形態勒索病毒「LeakerLocker」,不加密受害者的檔案,但
會威脅洩漏手機個資;然而,如果手機聯絡人或通話記錄不夠多,惡意程式竟然會自動中
止執行。
會威脅洩漏手機個資;然而,如果手機聯絡人或通話記錄不夠多,惡意程式竟然會自動中
止執行。
勒索病毒最主要的勒贖手段是將受害者的檔案加密,然而最近卻出現一個名為
LeakerLocker的新形態手機勒索病毒,會將受害者手機上的個人資料傳送至遠端伺服器,
要求受害人支付贖金,否則就將資料發送給通訊錄中的每一個人。
趨勢科技部落格今天發文指出,這個LeakerLocker勒索病毒目前透過3個Google Play商店
上的應用程式來散布,包括「Wallpapers Blur HD(散景桌布)」、「Booster &
Cleaner Pro(系統優化清理程式)」以及「Calls Recorder(電話錄音程式)」。
這3個應用程式目前都已被Google Play商店下架,趨勢科技將該病毒命名為:
ANDROIDOS_LEAKERLOCKER.HRX。儘管並無證據顯示這些應用程式是由同一作者所撰寫,但
這樣的可能性卻很高,因為它們全都散布同一個勒索病毒。
根據趨勢科技的研究,當「Calls Recorder」應用程式下載並安裝到使用者裝置之後,首
先會查看手機上的聯絡人、相片、通話記錄等等來檢查其數量是否超過一定門檻。換句話
說,若受害手機上沒有太多聯絡人、照片、通話記錄的話,惡意程式將會放棄而中止執行
。
先會查看手機上的聯絡人、相片、通話記錄等等來檢查其數量是否超過一定門檻。換句話
說,若受害手機上沒有太多聯絡人、照片、通話記錄的話,惡意程式將會放棄而中止執行
。
如果上述檢查過關,Calls Recorder會暫時等候15分鐘之後再繼續執行,這是目前歹徒常
用的一種躲避資安產品動態偵測技術的手法。等15分鐘一到,CallsRecorder就會開始檢
查使用者裝置是否連上Wi-Fi無線網路。若有,它會暫時關閉無線網路,看看行動網路連
線是否可用。如果無法使用行動網路,它的動作就到此為止。接著,它會把Wi-Fi恢復到
先前狀態。
用的一種躲避資安產品動態偵測技術的手法。等15分鐘一到,CallsRecorder就會開始檢
查使用者裝置是否連上Wi-Fi無線網路。若有,它會暫時關閉無線網路,看看行動網路連
線是否可用。如果無法使用行動網路,它的動作就到此為止。接著,它會把Wi-Fi恢復到
先前狀態。
Calls Recorder會再檢查受害手機的InstallReferrerReceiver元件,這是用來接收
GooglePlay商店廣播訊息的元件,一般用於追蹤應用程式的安裝管道。當受害手機在前述
檢查當中都過關之後,Calls Recorder會試圖連上「http://updatmaster.top/click.php
」這個網址。如果成功連上,就會發送一個廣播通知來觸發惡意程式。
趨勢科技部落格指出,這個病毒的關鍵是它可從網路上下載Java或Jar等惡意檔案來執行
,這表示它的惡意行為將千變萬化,因此所有手機用戶在安裝及下載應用程式時都應盡量
小心謹慎。
,這表示它的惡意行為將千變萬化,因此所有手機用戶在安裝及下載應用程式時都應盡量
小心謹慎。
一個最好的方法就是在下載應用程式之前務必多看看別人對該程式的評論,並且仔細留意
是否有任何評論透露出該程式可能有問題的徵兆。此外,使用者也應隨時保持裝置更新,
隨時套用可用的修補。
是否有任何評論透露出該程式可能有問題的徵兆。此外,使用者也應隨時保持裝置更新,
隨時套用可用的修補。
4.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://udn.com/news/story/7098/2625086
沒朋友的好處 新勒索病毒自動放棄散布你手機照片 | 通訊世界 | 數位 | 聯合新聞網
資安業者趨勢科技最近發現新形態勒索病毒「LeakerLocker」,不加密受害者的檔案,但會威脅洩漏手機個資;然而,如果... ...
資安業者趨勢科技最近發現新形態勒索病毒「LeakerLocker」,不加密受害者的檔案,但會威脅洩漏手機個資;然而,如果... ...
5.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
--
http://nyanpass.com/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.169.28.42
※ 文章代碼(AID): #1PXVlSt8 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1501952988.A.DC8.html
→ : 五樓鬆了一口氣1F 08/06 01:10
推 : 蓋2F 08/06 01:10
噓 : 軟體認證邊緣人3F 08/06 01:10
→ : yes 那我的手機很穩4F 08/06 01:10
推 : 還好我通訊錄不到20筆5F 08/06 01:10
推 : 我已經半年沒接過電話了 看來我應該免疫病毒了6F 08/06 01:11
推 : 被病毒認証邊緣 哼哼7F 08/06 01:11
→ : 樓上各位邊緣人我們一起充實通訊錄好不好?!8F 08/06 01:11
推 : 還好我通訊錄不到1筆9F 08/06 01:11
推 : 還好我通訊錄裡 就家裡市話跟妹妹10F 08/06 01:11
推 : 連電腦病毒都放棄XDDD11F 08/06 01:11
推 : 邊緣肥宅可以逃過一劫12F 08/06 01:11
推 : 邊緣肥宅簽到文 在座的各位都是邊緣肥宅13F 08/06 01:11
推 : 手機連絡人才五個orz14F 08/06 01:12
推 : 淦 原來我20算多了 我會不會被勒索啊(怕.jpg)15F 08/06 01:13
推 : 笑死 原來邊緣人也有好處16F 08/06 01:14
推 : YA~安全惹 QQ17F 08/06 01:15
推 : 邊緣人表示欣慰18F 08/06 01:16
推 : 邊緣人表示:這種病毒應該多一點19F 08/06 01:17
推 : 連軟體都放棄了20F 08/06 01:18
推 : 呼 安心了21F 08/06 01:19
推 : 少騙我 這哪是什麼勒索病毒 是邊緣人認證程式吧22F 08/06 01:21
推 : .....這是值得高興還是難過啊23F 08/06 01:21
推 : 難怪我怎麼都掃不到毒24F 08/06 01:21
推 : 我超安全25F 08/06 01:23
推 : 開薰26F 08/06 01:26
推 : 說好不打自己人XD27F 08/06 01:27
推 : 各位鄉民們安全了28F 08/06 01:33
推 : 安全了29F 08/06 01:34
推 : 還好我是邊緣人30F 08/06 01:44
推 : 呼這樣我就放心了31F 08/06 01:45
推 : 懶人包:八卦肥宅沒事兒32F 08/06 01:45
推 : 穩了33F 08/06 01:51
推 : XD,看來我SAFE34F 08/06 01:54
推 : 肥宅們鬆惹一口氣35F 08/06 01:58
推 : 難怪我都沒中 太好惹...太好惹...36F 08/06 02:01
→ : QQ37F 08/06 02:04
推 : 突然想起以前的電話本38F 08/06 02:18
→ : 幹39F 08/06 02:20
推 : 邊緣人QQ40F 08/06 02:29
推 : 我!超安全!!!41F 08/06 03:02
推 : QQQQ42F 08/06 03:09
推 : 開心卻又感覺到有點哀傷QQ43F 08/06 03:13
推 : 難怪沒事44F 08/06 03:15
推 : 邊緣人友善病毒QQ45F 08/06 03:48
推 : safe!46F 08/06 04:06
推 : 因為寫病毒的自己就是沒朋友吧47F 08/06 07:40
推 : 哇 我也超安全48F 08/06 07:48
推 : 邊緣人連病毒也看不上 怎樣啦!!49F 08/06 08:13
推 : 安卓粉最自豪的開放自由性系統50F 08/06 08:31
推 : 邊緣人何苦為難邊緣人XD51F 08/06 08:38
推 : 都是ONCALL電話算嗎?52F 08/06 09:00
推 : QQ53F 08/06 09:00
推 : 邊緣人的少數好處 讚54F 08/06 10:12
推 : .............55F 08/06 10:38
推 : QQ56F 08/06 10:49
推 : 又是Google Play ...Zzz57F 08/06 10:54
→ : 肥宅台男悲歌...58F 08/06 11:08
推 : 幹我越來越邊緣了59F 08/06 11:24
推 : 連病毒都看不起邊緣人60F 08/06 11:25
推 : 因為邊緣人 一定沒多少錢啊- -61F 08/06 11:28
→ : 要勒索肥宅要綁架初音62F 08/06 11:30
推 : 八卦板普天同慶63F 08/06 11:38
推 : ..........64F 08/06 13:49
推 : 難怪65F 08/06 14:56
推 : 作者很善良 拒絕網內互打66F 08/06 15:05
--
作者 nonnon 的最新發文:
- 18F 7推
- 6F 4推 1噓
- 用以表彰為日本職棒做出重大貢獻者的正力松太郎賞,近七年的受賞者 都是當年度日本大賽獲勝的球隊監督。 今年的正力賞也不例外的由剛在日本大賽打敗軟銀鷹的橫濱DeNA Baystars的 三浦監督獲得。 …55F 23推
- 24F 19推
- 32F 18推 1噓
點此顯示更多發文記錄
回列表(←)
分享