警告：你的手機已被鎖定！Android手機出現更多勒索軟體

去年底一款被稱為史上最囂張的勒索軟體CryptoLocker，透過將電腦裡的檔案加密，藉此勒索使用者付費300美元，包括臺灣在內等多家國內外公司、企業都深受其害。不過近日，根據國外安全研究人員證實，現在就連Android手機也可能遭到勒索惡意程式的綁架，將儲存於手機內的文件、照片、影片加密，並要求贖金才能復原。

今年五月底，趨勢科技就提出警告，一款原在電腦流行的勒索軟體Roveton，開始轉移陣地出現在Android平臺上，透過入侵手機取得控制權後，並以此勒索300美元，要是使用者不支付，手機將會變成磚頭無法繼續使用。

不過近日國外Eset安全研究人員證實發現另一款Simplocker的惡意木馬，內含在一款名為“Sex xionix”App之中，但和Roveton不同是，它是針對將儲存於手機內的文件、照片、影片加以綁架而非直接變磚頭。

這個Simplocker勒索惡意程式，主要透過社交工程手法引用使用者受騙上當，而當安裝上此App後，它即會針對手機SD記憶卡內所存放的JPEG、JPG」PNG、BMP、GIF、PDF、DOC、DOCX、TXT、AVI、MKV、3GP、MP4副檔名文件，採用先進加密標準加密，並在手機螢幕上顯示：“警告：你的手機已因涉及非法色情活動被鎖定！”等字樣，要求使用者必須支付260烏克蘭格里夫納（UAH），大約是22美元才可獲得解鎖，不然就得做好資料隨時不見的心理準備。

儘管目前尚不清楚是否已有因支付贖金而解鎖的案例，但根據ESET惡意程式研究員Robert Lipovsky表示，這是少數在Android平臺，以勒索為目的的Android惡意程式，在它之前多基於小額付款的惡意程式為主。而目前該惡意程式主要是出現在俄羅斯、烏克蘭等東歐地區，但Lipovsky也提出隱憂，難保它未來不會發展成跟惡名昭彰的PC勒索軟體CryptoLocker一樣，在全球各地引起手機危害熱潮。

不過，面對被勒索的Android使用者，防毒軟體Sophos也建議，可以通過重啟動手機到安全模式下，再經由手動方式刪除此惡意程式，防止災情繼續擴大下去。而已加密完成的資料，則可經由破解惡意程式內的AES密鑰，恢復使用者的手機文件，不過該技術仍需要時間去完成。

Eset也提醒最好的預防方式就是避免點選來源不明的連結或非官方App應用，甚至是在Google Play上出現的非官方的開發人員帳戶，使用者也必須要小心警覺，此外也可經由安裝Android版的官方防毒軟體，提升手機安全的防護等級。