不給錢就讓手機變磚 Android手機用戶需提高警覺
【2014年5月20日台北訊】3C綁架案件,已經從電腦蔓延到行動裝置!全球雲端資安領導廠商趨勢科技發現,國外已經出現手機綁架案例,由惡意集團侵入Android手機取得控制權,然後在受害者手機上呈現偽裝成當地執法單位的假警告,恐嚇用戶繳交贖金,否則手機就無法使用!趨勢科技呼籲行動用戶,此類案件日後將持續發酵,手機用戶需立即安裝手機資安防護軟體,以避免重要資訊被各種危險的惡意程式侵害。
趨勢科技發現,一個名為Reveton的惡意程式家族,過去都鎖定電腦散播勒索軟體,但由於行動裝置普及率大增,現在他們已將綁架勒索的目標,從電腦延伸到Android手機 – 例如瀏覽色情網站的訪客。
一旦它感染了手機,就會針對用戶的地理位置,在用戶手機上呈現偽裝成各地執法單位的假警告,比如在美國會出現「Mandiant U.S.A Cyber Security / FBI Department of Defense / U.S.A. Cyber Crime Center」等,並讓受害用戶的手機無法使用,直到取得贖金為止。Reveton是純粹的勒索軟體,它具有系統層級的存取能力,能導致受害者的手機無法運作。被害者為了讓手機恢復原狀,必須透過歹徒指定的付款機制支付300美元贖金,才能取回手機使用權。
趨勢科技資深技術顧問簡勝財表示:「勒索軟體 (Ransomware)出現在行動裝置環境只是個風暴的開端,今年我們將看到大量的惡意軟體對手機進行各種攻擊,消費者應儘快做好行動裝置安全的防護與準備,以面對可能來臨的風暴。」趨勢科技呼籲用戶,為了避免被勒索,應儘快安裝可防護手機資安的軟體,例如趨勢科技的免費「安全達人」App,不僅可防堵綁架程式,還可幫用戶的手機做最完整的掃描與各項防護。