勒索病毒「LeakerLocker」嫌边缘人 联络人少..App停止攻击
▲勒索病毒也「挑人」勒索。(图/达志示意图,与本文当事人无关)
又出现新的勒索病毒!资安业者趋势科技发现新形态勒索病毒「LeakerLocker」,将受害者手机上的个人资料传送至远端伺服器,再要求支付赎金。不过,当受害者下载其中一款「Calls Recorder」恶意程式后,若是手机上没有太多联络人、通话纪录的话,程式便会自动停止执行,连「边缘人」的钱都不想赚。
据趋势科技部落格网站指出,LeakerLocker与先前的勒索病毒不一样,不加密受害者的档案,但会威胁泄漏手机个资,如果受害者没有支付赎金,就会将个人资料传给手机通讯录的每一人。
LeakerLocker勒索病毒目前是透过Google Play商店内3款程式来入侵,分别是「Booster & Cleaner Pro」(系统优化清理程式)、「Wallpapers Blur HD」(散景桌布)、「Calls Recorder」(电话录音程式)。目前,3款应用程式都已下架。
据趋势科技研究发现,程式「Calls Recorder」非常有个性,当用户下载并安装装置后,它第一时间会查看联络人、相片、通话记录等的数量是否超过门槛,若是有达标的话,程式会先等候15分钟再执行,是歹徒常用躲避资安产品动态侦测技术的方法。
也有用户太过边缘化,手机上没有太多联络人、照片、通话记录,Calls Recorder程式就是会放弃停止执行,连钱都不想赚。
▼LeakerLocker勒索病毒透过「Calls Recorder」(电话录音程式)入侵。(图/翻摄自趋势科技部落格)