用短信传播病毒:最新Android手机勒索软件Koler

用短信传播病毒:最新Android手机勒索软件Koler

cindy2014-10-28共310335人围观 ,发现 16 个不明物体终端安全资讯

安卓用户又要神经紧绷了,因为又一个新的安卓恶意软件出现了,它叫Koler。Koler通过短信的方式进行传播病毒,并且在用户支付赎金之前,它会一直控制着受感染的手机。研究者还发现,最初版本的Koler木马是通过伪装成合法APP的色情网站进行传播的。它会锁住受害者的手机屏幕,然后拿出一个冠冕堂皇的理由向受害者索要赎金。这个理由就是:你阅读和存储了少儿不宜的内容。

安卓短信病毒

最近,研究者在AdaptiveMobile手机安全公司中发现一个新的、比较罕见的手机恶意软件,叫做Worm.Koler。它可以通过垃圾短信的形式发送恶意软件并试图欺骗用户打开一个URL链接,从而就可把Koler转变成了短信蠕虫。

一旦手机感染了Koler病毒它首先会给里面所有的联系人发送一条短信。短信内容大概是:

有人以你的名字命名了一个文件还下载了你的图片,这是你么?攻击者还会在短信的后面附上一个链接。

当受害者点开这一链接的时候,他就会进入另一个云存储页面,上面会有“照片查看器”APP的下载链接。如果受害者安装了这一APP,那么要求支付赎金的页面就会立马出现在受害者的手机上,并且还会一直不断的闪动。

索要赎金的短信内容大概是:

由于你的手机里面存有违法的内容,现已被锁住,你需要通过MoneyPak(现金卡)向控方支付300美元的赎金才可以赎回你手机的使用权。

向30多个国家的用户发送勒索短信

Koler蠕虫可以对至少30个国家的用户发送定位勒索短信,美国也没能逃脱魔。AdaptiveMobile手机安全公司可以查看到75%的Koler病毒感染记录,其中有少部分是来自中东国家。

怎样自我保护呢?

如果用户怀疑自己的手机被恶意软件入侵了,那么就不要再用它去支付任何的东西了,因为你的手机已经不受保护了,如果你继续执行支付功能,它可能会进一步的促使网络犯罪去实施勒索攻击。

根据手机安全公司的调查显示,Koler不会对文件加密,所以要想解除这一威胁很简单,只需进行以下的两个步骤就行了:

1,在“安全模式”下重新启动你的手机
2,使用标准的安卓APP卸载工具移除“照片查看器”软件

为了保护自己免受威胁,最好的方法就是在安卓设备的安全设置中关闭“未知信息”的选项,这样一来就不用担心会安装一些未知的恶意应用程序了。

[参考来源http://thehackernews.com/2014/10/koler-android-ransomware-learns-to.html,转载请注明来自Freebuf.COM]

posted @ 2020-04-09 12:13  bonelee  阅读(535)  评论(0编辑  收藏  举报