ESET：Android勒索軟體攻擊每年成長50%，經常假冒遊戲與色情程式

斯洛伐克的資安業者ESET在本周公布了Android平台的勒索軟體趨勢報告，指出從2014年起，該公司所偵測到的Android勒索軟體數量平均每年成長50%，且經常發現假冒為遊戲及色情程式的勒索軟體。

ESET指出，隨著愈來愈多的消費者把重要資訊的存放處從個人電腦轉移到行動裝置，而Android又是全球最受歡迎的行動平台，都讓Android成為駭客眼中的肥肉，在Android平台上所偵測到的勒索軟體數量年年升高，平均每年增加50%。

勒索軟體大致上可分為兩類，一是入侵系統，將螢幕鎖住，二是加密使用者檔案，原本為Windows平台上盛行的惡意程式，然而，ESET表示，現在Android平台上的勒索軟體已成為該平台惡意程式最明顯的趨勢之一，預計未來幾年都將成為焦點。

在Android平台上的勒索軟體主要透過郵件散布，郵件中的連結將使用者導向惡意Android應用程式套件（APK）的下載點，這些APK可能偽裝成各種合法程式，特別是與遊戲或色情內容相關的程式，但實際上卻是隻木馬。

迄今ESET已發現假冒成防毒程式Avast、成人影音網站PornHub、Grand Theft Auto: San Andreas遊戲，甚至是Flash Player的勒索軟體。

在ESET分析了大量的Android勒索軟體之後，發現這些勒索軟體不只能鎖住螢幕及加密檔案，有些還能重設螢幕密碼、在手機瀏覽器上開啟任意網址、傳送簡訊給所有的聯絡人、竊取簡訊內容或聯絡人名單、開關Wi-Fi及行動數據服務、追蹤使用者位置，有的還可遠端更新勒索軟體版本。

此外，駭客的攻擊目標也從中東歐轉移到美國，去年更滲透至亞洲市場。

ESET提醒Android用戶最好只從官方的Google Play下載程式，也應在裝置上安裝防毒軟體，並隨時備份裝置上的重要資訊。若不小心被感染，也可以試試幾種解決辦法，像是啟動時進入安全模式，再將惡意程式刪除；或是利用裝置管理員重設被駭客鎖住的螢幕密碼；最糟的狀況就只能重刷機或回復出廠預設，但屆時使用者裝置上的資料就會完全消失了。