移動設(shè)備的快速增加也讓針對移動設(shè)備的攻擊水漲船高。日前，研究機(jī)構(gòu)賽門鐵克發(fā)布公告稱發(fā)現(xiàn)已知勒索軟件Android.Lockdroid.E的新變種，要命的是這些變種利用Andriod集成開發(fā)環(huán)境(AIDE)，可在Android設(shè)備上直接開發(fā)而成。

[[163341]]

當(dāng)前，Lockdroid.E的變種已經(jīng)開始針對中文用戶，并且正在通過垃圾郵件或設(shè)備上已安裝的瀏覽器劫持程序進(jìn)行傳播。

新變種勒索軟件的“謀財(cái)之道”

Lockdroid.E與典型勒索軟件的作用方式相似——鎖定受害者屏幕。一旦移動設(shè)備上安裝了一種變種，它便會在感染設(shè)備的用戶界面頂部創(chuàng)建一種窗口。之后，惡意軟件會告之用戶，若想解鎖設(shè)備，需要通過即時(shí)通訊工具QQ聯(lián)系攻擊者，并要求受害者支付一定贖金來解鎖其設(shè)備。

解鎖設(shè)備屏幕所需的編碼被硬編碼在惡意軟件代碼的變量中。攻擊者的QQ被硬編碼在另一個(gè)變量中。新手攻擊者不斷使用AIDE來修改這些變量值，以指向不同的QQ賬號和解鎖密碼。利用AIDE，攻擊者能夠?qū)⑺麄兊腁ndroid設(shè)備用作開發(fā)平臺，快速簡便地創(chuàng)建新的變種。利用現(xiàn)有代碼創(chuàng)建擁有不同配置的新型變種與傳統(tǒng)的惡意軟件開發(fā)方法相差無幾，然而，攻擊者正在試圖尋找更快速、更靈活的方式來創(chuàng)建惡意軟件。

采取積極的措施

在面臨不斷翻新的惡意軟件變種面前，用戶應(yīng)采用積極的防御策略。以下列舉了用戶可采取的安全措施，確保防御策略有法所依：

• 及時(shí)更新設(shè)備中的軟件和操作系統(tǒng)

• 切勿安裝來自未知或不信任來源的應(yīng)用

• 密切注意手機(jī)應(yīng)用的請求權(quán)限

• 經(jīng)常備份設(shè)備

• 安裝一款移動安全應(yīng)用來保護(hù)移動設(shè)備與數(shù)據(jù)

攻擊者為什么青睞在移動設(shè)備中直接創(chuàng)建勒索軟件?

在移動設(shè)備中創(chuàng)建新的勒索軟件所使用的技術(shù)相對較新。勒索軟件由軟件開發(fā)中的“快速應(yīng)用開發(fā)”(RAD) 模型創(chuàng)建而成。該方法通常受到用戶界面需求推動，用于開發(fā)需要快速成型的軟件。正因?yàn)樵摲椒ㄒ蕾囉趶?qiáng)大的圖形用戶界面，所以十分適合開發(fā)移動應(yīng)用程序。

攻擊者在構(gòu)建勒索軟件變種時(shí)，能夠利用AIDE所提供的移動性、靈活性以及快速修改代碼的能力。就算是沒有開發(fā)經(jīng)驗(yàn)的開發(fā)人員，只需直接在設(shè)備上修改幾行代碼(比如硬編碼電子郵件賬號或密碼)便可創(chuàng)建一個(gè)新變種。因而這種利用移動設(shè)備進(jìn)行開發(fā)的惡意軟件正迅速膨脹起來，有感于其“繁殖”能力和破壞力，用戶需要正視起來并予以積極應(yīng)對。