用短信传播病毒:最新Android手机勒索软件Koler

  安卓用户又要神经紧绷了,因为又一个新的安卓恶意软件出现了,它叫Koler。Koler通过短信的方式进行传播病毒,并且在用户支付赎金之前,它会一直控制着受感染的手机。研究者还发现,最初版本的Koler木马是通过伪装成合法APP的色情网站进行传播的。它会锁住受害者的手机屏幕,然后拿出一个冠冕堂皇的理由向受害者索要赎金。这个理由就是:你阅读和存储了少儿不宜的内容。

  安卓短信病毒

  最近,研究者在AdaptiveMobile手机安全公司中发现一个新的、比较罕见的手机恶意软件,叫做Worm.Koler。它可以通过垃圾短信的形式发送恶意软件并试图欺骗用户打开一个URL链接,从而就可把Koler转变成了短信蠕虫。

  一旦手机感染了Koler病毒它首先会给里面所有的联系人发送一条短信。短信内容大概是:

  有人以你的名字命名了一个文件还下载了你的图片,这是你么?攻击者还会在短信的后面附上一个链接。

  当受害者点开这一链接的时候,他就会进入另一个云存储页面,上面会有“照片查看器”APP的下载链接。如果受害者安装了这一APP,那么要求支付赎金的页面就会立马出现在受害者的手机上,并且还会一直不断的闪动。

  索要赎金的短信内容大概是:

  由于你的手机里面存有违法的内容,现已被锁住,你需要通过MoneyPak(现金卡)向控方支付300美元的赎金才可以赎回你手机的使用权。

  向30多个国家的用户发送勒索短信

  Koler蠕虫可以对至少30个国家的用户发送定位勒索短信,美国也没能逃脱魔。AdaptiveMobile手机安全公司可以查看到75%的Koler病毒感染记录,其中有少部分是来自中东国家。

  怎样自我保护呢?

  如果用户怀疑自己的手机被恶意软件入侵了,那么就不要再用它去支付任何的东西了,因为你的手机已经不受保护了,如果你继续执行支付功能,它可能会进一步的促使网络犯罪去实施勒索攻击。

  根据手机安全公司的调查显示,Koler不会对文件加密,所以要想解除这一威胁很简单,只需进行以下的两个步骤就行了:

  1,在“安全模式”下重新启动你的手机

  2,使用标准的安卓APP卸载工具移除“照片查看器”软件

  为了保护自己免受威胁,最好的方法就是在安卓设备的安全设置中关闭“未知信息”的选项,这样一来就不用担心会安装一些未知的恶意应用程序了。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:360安全应急响应中心正式发布微博承认360儿童卫士2存在漏洞