Android勒索软件会下载锁定您设备的恶意应用程序

安全研究人员在攻击其公司的一个测试设备后，发现了一种自动下载恶意应用程序的新型Android恶意软件。根据安全公司Blue Coat的说法，漏洞攻击套件是攻击的第一阶段，是通过包含恶意Javascript的网站(也称为恶意广告)上的恶意广告提供的。然后，该工具包会将作为应用程序伪装的勒索软件安装到Android设备上。

此勒索软件在恶意软件作者选择时自动执行。执行时，它作为来自假执法机构Cyber​​.Police的信息，同时显示FBI和NSA的印章，以使其具有更高的可信度。然而，这种可信度几乎立即受到损害，因为它需要在iTunes礼品卡中付款。

恶意软件本身实际上非常粗糙 - 而不是加密整个设备及其中包含的所有文件，就像大多数现代勒索软件一样，它只是简单地锁定它。Blue Coat研究员Andrew Brandt表示，这是第一次“漏洞攻击套件能够在移动设备上成功安装恶意应用程序，而受害者无需任何用户交互”。“在攻击期间，设备没有显示通常在安装Android应用程序之前的正常'应用程序权限'对话框，”他在博客文章中说

在与Zimperium的另一位研究员Joshua Drake协商后，确定在攻击开始时使用的恶意Javascript“包含对在Hacking Team违规期间泄露的libxslt的漏洞”。“黑客团队的商品化实施......利用自动漏洞攻击套件将恶意软件安装到Android移动设备上的攻击会带来一些严重后果，”Brandt说。

“其中最重要的是，使用最新版Android尚未更新(也不可能更新)的旧设备可能永远受到此类攻击的影响。包括所谓的媒体播放器设备 - 基本上便宜，Android驱动的视频播放设备意味着连接到电视 - 其中许多运行Android操作系统的4.x分支，“他补充说。

虽然如果用户无法从易受攻击的操作系统升级而无法防范攻击，但他们可以通过定期备份其设备来采取缓解措施。这样，如果他们受到此恶意软件或其他人的攻击，他们可以将设备重置为出厂默认设置并从备份恢复，而不会丢失太多或任何数据。