資訊保安公司 Blue
Coat Systems 警告,發現在 Android 系統上出現一個名為 Dogspectus 的病毒,這個病毒屬手機勒索病毒,會將你的手機鎖上後彈出勒索訊息,要你付錢才能解鎖。
這個病毒是透過 Javascript 廣告進行入侵,它的破壞力並不高,不像桌面版的勒索病毒那樣會加密你的檔案或加密硬碟,而是採用手機上鎖方式,要你付錢才能解鎖。
但有一點值得注意,過去Android 病毒需要你誤按或被騙點選,才會安裝到你的手機,但是這個病毒是無聲無息,悄悄地安裝在你的手機,使用者根本不會察覺自己被安裝了勒索病毒,直到發現自己的手機被上鎖,彈出勒索訊息為止。
至於付贖金的方式也不像 PC 的勒贖軟件,需要用比特幣付款,而是要求受害者去買 200 美元 iTunes 禮物卡,把序號交給他們,就可以解鎖。
這個程式是利用 Android 4.0 至 4.4.4 版的一個漏洞進行入侵,因此這兩年新出的手機,大概都不用擔心這個問題。不過,部份舊手機因為不支援升級到新版的作業系統,因此面對這種不經通知就直接入侵的威脅,可能無法阻擋。
就算你的手機不幸受到入侵,如果不想付贖款的話,只要把手機連接到電腦,就可以取回手機的資料,並且可以把手機回復到出廠設定,就可以擺脫這個勒索軟件的威脅。因此,威脅其實並不算嚴重。
沒有留言:
張貼留言