根據(jù)安全研究機構(gòu)賽門鐵克發(fā)布的最新公告顯示，Android勒索軟件變種出現(xiàn)了語音識別方式，最新Android.Lockdroid.E變體具備語音識別功能，通過使用語音識別來代替文本輸入解鎖碼。

[[184309]]

新變種工作機制

該惡意軟件使用語音識別API，要求受害者通過語音，而非傳統(tǒng)的鍵盤輸入方式提供解鎖碼。

當(dāng)設(shè)備被感染后，Android.Lockdroid.E使用SYSTEM類型窗口鎖定設(shè)備，隨后在鎖屏中顯示勒索信息，提供解鎖的指示。此外，攻擊者還會提供可聯(lián)系的QQ即時通訊ID，使受害者接收有關(guān)支付贖金和接收解鎖碼的進(jìn)一步指示。由于當(dāng)前設(shè)備已被攻擊者鎖定，用戶需使用另一臺設(shè)備與攻擊者進(jìn)行聯(lián)系。

該惡意軟件使用第三方語音識別API，將受害者所說的語音與預(yù)期密碼進(jìn)行比較。如果輸入信息匹配，惡意軟件便會解鎖屏幕。在一些情況下，惡意軟件還會對需要識別的語音進(jìn)行標(biāo)準(zhǔn)化，以彌補自動語音識別器自身的輕微誤差。

該惡意軟件將鎖屏圖片和相關(guān)密碼存放在一個包含額外填充內(nèi)容的編碼“資產(chǎn)”文件夾中。值得注意的是，該惡意軟件會對每臺遭感染的設(shè)備使用不同的密碼。

使用語音識別方法要求受害者通過另一臺設(shè)備與攻擊者進(jìn)行聯(lián)系，因此效率較低。但該惡意軟件開發(fā)者正不斷嘗試以新的方法向受害者進(jìn)行勒索，這不會是該惡意軟件的最終形態(tài)，惡意軟件作者也將繼續(xù)對其進(jìn)行優(yōu)化。