北京时间6月9日早间消息称,一种新的Android恶意软件被信息安全研究人员发现。据称,这种木马会对用户手机中的照片、视频和文档进行加密,并要求用户支付赎金才能恢复。
反病毒软件提供商Eset恶意软件研究员罗伯特·利波夫斯基(Robert Lipovsky)近期在博客中表示,这种恶意软件被称作Android/Simplocker,目前仍停留在概念验证阶段。目前,这一恶意软件瞄准俄罗斯用户,并要求受害者使用乌克兰货币支付赎金。
据悉,这款恶意软件会扫描用户手机的SD卡,关注扩展名为jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4的文件,随后使用高级加密标准对这些文件进行加密。目前尚不清楚,用户在支付赎金之后是否能确保文件被解密。Eset建议用户不要支付赎金。
爱加密安全专家提醒,鉴于第一个短信吸费的Android木马也诞生于东欧地区,虽然目前这款恶意软件瞄准的是俄罗斯用户,但不排除在未来成为一类更严重、更广泛的威胁。
根据信息安全研究机构Sophos上周五发布的报告,用户可重启进入安全模式,随后手动删除这一恶意软件,不过被恶意软件加密的文件将永久丢失。Sophos表示,用户可以通过恢复恶意软件中的AES密钥来找回文件,但这需要一定的技术能力。
爱加密apk加固可阻断恶意软件传播
爱加密是一个面向Android开发者的应用保护平台,它可以有效的阻止Android APK包被逆向破解,阻断App恶意软件的传播途径,从而保护开发者的利益。爱加密目前提出的三层加密保护:DEX加壳保护,DEX指令动态加载保护,高级混淆保护,可以保证App的动态安全和静态安全,黑客将没有机会进行任何破解。
目前,爱加密提供漏洞分析,应用保护,渠道监测以及法务咨询等一站式服务。开发者只需上传应用,其他所有操作均由系统和爱加密工作人员完成。开发者无需修改源码,只需一个APK包就可完成加密,整个操作流程不涉及源码,不修改任何文件。加密后可防止被反编译、嵌入病毒,注入恶意扣费SDK、广告SDK等,防止被非法汉化,将安卓漏洞风险降为零。