中国领先的IT技术网站
|
|

Android勒索软件变种出新花样:具备语音识别功能

根据安全研究机构赛门铁克发布的最新公告显示,Android勒索软件变种出现了语音识别方式,最新Android.Lockdroid.E变体具备语音识别功能,通过使用语音识别来代替文本输入解锁码。

作者:张程程来源:TechTarget中国|2017-02-27 21:37

沙龙活动 | 去哪儿、陌陌、ThoughtWorks在自动化运维中的实践!10.28不见不散!


根据安全研究机构赛门铁克发布的最新公告显示,Android勒索软件变种出现了语音识别方式,最新Android.Lockdroid.E变体具备语音识别功能,通过使用语音识别来代替文本输入解锁码。

Android

新变种工作机制

该恶意软件使用语音识别API,要求受害者通过语音,而非传统的键盘输入方式提供解锁码。

当设备被感染后,Android.Lockdroid.E使用SYSTEM类型窗口锁定设备,随后在锁屏中显示勒索信息,提供解锁的指示。此外,攻击者还会提供可联系的QQ即时通讯ID,使受害者接收有关支付赎金和接收解锁码的进一步指示。由于当前设备已被攻击者锁定,用户需使用另一台设备与攻击者进行联系。

该恶意软件使用第三方语音识别API,将受害者所说的语音与预期密码进行比较。如果输入信息匹配,恶意软件便会解锁屏幕。在一些情况下,恶意软件还会对需要识别的语音进行标准化,以弥补自动语音识别器自身的轻微误差。

该恶意软件将锁屏图片和相关密码存放在一个包含额外填充内容的编码“资产”文件夹中。值得注意的是,该恶意软件会对每台遭感染的设备使用不同的密码。

使用语音识别方法要求受害者通过另一台设备与攻击者进行联系,因此效率较低。但该恶意软件开发者正不断尝试以新的方法向受害者进行勒索,这不会是该恶意软件的最终形态,恶意软件作者也将继续对其进行优化。

【编辑推荐】

  1. 担心会遇到勒索软件?用用这六款免费的勒索解密工具吧
  2. 【亚信安全观点】企业正在从与勒索软件的战争中走向失败?
  3. 勒索软件新威胁:你敢不付赎金,我就敢往你喝的水里投毒
  4. Swift语言恶意勒索软件出现:面向macOS伪装成破解工具
  5. 针对勒索软件Sage 2.0的分析
【责任编辑:IT疯 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读——故障排除

本书是《网管员世界》杂志社推出的一本集知识性和实用性于一身的网络管理技术书籍,书中收集了《网管员世界》自创刊以来“故障诊断”栏目中...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Python最火的编程语言