隨著行動裝置普及所引發的資安問題也隨之浮現到檯面,原本針對個人電腦的惡意程式攻擊版圖擴張到行動裝置,資安機構發現第一個針對行動裝置的勒索軟體FakeAV,受到攻擊的行動裝置會被鎖住,使用者會被要求付費或交付贖金後才能解鎖。
資安軟體服務業者賽門鐵克(Symantec)目前發現一隻鎖定行動裝置的勒索軟體FakeAV,這是一款針對Android作業系統設計的偽造防毒軟體,受到該勒索軟體攻擊的行動裝置會被鎖住,並會不斷出現要求付費才能解除鎖定的訊息。
賽門鐵克說明,FakeAV為一詐騙手法,使用者一旦下載惡意軟體,行動裝置會不停跳出中毒警示,企圖說服使用者購買完整版的偽造防毒軟體,使用者一旦下載該程式後可能會遇到不同的情況,包括使用者無法將該程式從裝置上卸除,而這個惡意程式也會改變操作系統的設定。不過賽門鐵克也指出,行動裝置使用者遭受惡意威脅的經驗將隨著惡意應用程式與行動裝置的相容性而有所不同,幸運的是部份裝置因為相容性問題而造成惡意程式損毀,故可輕易的移除惡意應用程式。
在部分案例中,使用者必須將使用特殊套件或將行動裝置連接至電腦後,用原廠所提供的軟體方能回復原廠設定,但這些移除的專業過程已經超出大多數使用者的智識範圍。賽門鐵克預估,FakeAV對Android裝置的攻擊會越發激烈,其嚴重程度如同先前FakeAV對個人電腦的威脅。賽門鐵克將此偵測到的惡意威脅命名為Android.Fakedefender。
影片說明:目前已經發現FakeAV惡意程式,在行動裝置上勒索使用者。影片來源:賽門鐵克(Symantec)。
