用短信传播病毒:最新Android手机勒索软件Koler

原文出处: FreebuF.COM

14144028065297

 

安卓用户又要神经紧绷了,因为又一个新的安卓恶意软件出现了,它叫Koler。Koler通过短信的方式进行传播病毒,并且在用户支付赎金之前,它会一直控制着受感染的手机。研究者还发现,最初版本的Koler木马是通过伪装成合法APP的色情网站进行传播的。它会锁住受害者的手机屏幕,然后拿出一个冠冕堂皇的理由向受害者索要赎金。这个理由就是:你阅读和存储了少儿不宜的内容。

安卓短信病毒

最近,研究者在AdaptiveMobile手机安全公司中发现一个新的、比较罕见的手机恶意软件,叫做Worm.Koler。它可以通过垃圾短信的形式发送恶意软件并试图欺骗用户打开一个URL链接,从而就可把Koler转变成了短信蠕虫。

14143963355904

 

一旦手机感染了Koler病毒它首先会给里面所有的联系人发送一条短信。短信内容大概是:

当受害者点开这一链接的时候,他就会进入另一个云存储页面,上面会有“照片查看器”APP的下载链接。如果受害者安装了这一APP,那么要求支付赎金的页面就会立马出现在受害者的手机上,并且还会一直不断的闪动。

索要赎金的短信内容大概是:

向30多个国家的用户发送勒索短信

Koler蠕虫可以对至少30个国家的用户发送定位勒索短信,美国也没能逃脱魔。AdaptiveMobile手机安全公司可以查看到75%的Koler病毒感染记录,其中有少部分是来自中东国家。

14143962318871

 

怎样自我保护呢?

如果用户怀疑自己的手机被恶意软件入侵了,那么就不要再用它去支付任何的东西了,因为你的手机已经不受保护了,如果你继续执行支付功能,它可能会进一步的促使网络犯罪去实施勒索攻击。

根据手机安全公司的调查显示,Koler不会对文件加密,所以要想解除这一威胁很简单,只需进行以下的两个步骤就行了:

为了保护自己免受威胁,最好的方法就是在安卓设备的安全设置中关闭“未知信息”的选项,这样一来就不用担心会安装一些未知的恶意应用程序了。



发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">