示意圖,與新聞事件無關。

資安業者Check Point本周指出,有一偽裝成省電程式的勒索軟體EnergyRescue曾現身於Google Play Store上,它會竊取Android裝置上的通訊錄及簡訊內容,還會將裝置鎖住以向使用者勒索,Google在接到通知後已移除了該程式。

EnergyRescue宣稱自己是一個可延長電池續航力的行動程式,除了可免費下載外也強調不含廣告。然而,Check Point卻發現EnergyRescue被嵌入了名為Charger的勒索程式,執行後可竊取Android裝置上的通訊錄及簡訊內容,還要求管理員權限,當使用者賦予管理員權限給該程式之後,裝置就會被鎖住,並顯示勒索訊息。

駭客要求使用者支付0.2個比特幣(約180美元)的贖金,否則即會在黑市銷售使用者的個人資訊,宣稱只要使用者支付贖金,便會馬上解鎖裝置並把所竊取的使用者資料從伺服器上移除。

這名駭客的要價有點高,因為一般行動勒索程式的行情大約在15美元左右。此外,駭客也試圖保護自己,在感染前會先偵測裝置的區域設定,並放過位於烏克蘭、俄國或白俄羅斯等國家的裝置,資安業者相信這通常代表駭客來自這些國家,並避免在自己的國家遭到起訴。

Check Point還發現Charger極盡藏匿之能事,包括動態的加密資源載入程式,以避免太早露餡。


Advertisement

更多 iThome相關內容