2017年7月13日 星期四

假《王者榮耀》播毒勒索 Android中招

on.cc東網專訊

手機遊戲《王者榮耀》早前遭官媒抨擊毒害年輕人,有網絡保安公司發現手機勒索程式「SLocker」出現了一個假冒成《王者榮耀》輔助程式的新變種,畫面和之前肆虐全球的WannaCry勒索程式很相似,是一個針對Android平台的檔案加密勒索程式,雖然受害者非常少,但此程式仍繼續推出更多變種。

該公司將新變種程式命名為「ANDROIDOS_SLOCKER.OPST」,並指出,SLocker家族基本上是最古老的手機勒索程式之一,會鎖定裝置畫面並加密檔案,並會假冒執法機關的名義恐嚇受害者,讓受害者乖乖付款。該病毒沉寂多年後,今年5月重出江湖。這次名為「王者榮耀輔助」的SLocker變種基本上是一個針對Android平台的檔案加密勒索程式。

這病毒的詳細手法被公開5天後,一名疑似其作者的黑客被中國公安逮捕,之後更出現針對該程式的解密工具,加上該程式散布的管道有限,大多經由QQ群和BBS系統之類網絡論壇散播,因此受害者數量非常稀少。

該公司表示,此勒索程式為了引誘用戶安裝,會偽裝成遊戲作弊程式、視訊播放程式等等,在開始安裝時,它的圖示看起來像一般的遊戲指南,但當程式開始執行後,就變更圖示和名稱,被感染的裝置桌布也會跟着被換掉。

此勒索程式提供3種支付贖金方式,會出現QR CODE畫面,並透過中國境內熱門的QQ服務支付,如受害者3天內沒有付錢,贖金會自動提高,若過一星期還沒有付款,勒索程式會威脅刪除所有檔案。網絡保安公司分析後發現,當受害者輸入金鑰並按下解密按鈕後,勒索程式會將輸入金鑰與程式中的變數內的數值做比對,經詳細追蹤,數值其實是隨機數字加520。

沒有留言: