手機被入侵鎖螢幕！專家建議這樣做

資安廠賽門鐵克發現，Android勒索軟體又變種，會阻止受害者在不支付贖金的情況下解鎖設備；賽門鐵克建議只安裝來自可靠來源的行動應用程式，並密切注意程式所請求的許可權。

賽門鐵克（Symantec）安全機制應變中心團隊發現，Android.Lockscreen（鎖螢幕惡意軟體）的新變種正在通過「偽隨機密碼」，阻止受害者在不支付贖金的情況下解鎖設備。

一旦行動裝置感染木馬，這類惡意軟體便會建立一個自訂的「系統錯誤」視窗，強行覆蓋在感染設備每一個可見的UI（使用者介面）之上。 此時，惡意軟體會在視窗中顯示恐嚇消息，告知受害者透過聯繫攻擊者才能獲得解鎖密碼。

在此之前，這類木馬的舊版本使用密碼來解鎖樣本代碼中的設備硬編碼（hard-coded），而新變種版本則淘汰了硬編碼密碼，並替換為偽隨機編碼，部分變種木馬會生成六位數或八位數編碼。

為了增強解鎖難度，這類惡意軟體的作者還會結合使用偽隨機密碼和以往採用的攻擊手段。除了使用「系統錯誤」視窗這類方式鎖螢幕外，攻擊者還會利用裝置管理員許可權更改Android設備的正常鎖螢幕PIN密碼。

為防範此類威脅，賽門鐵克建議，使用者應即時更新並確保軟體為最新版本；避免從陌生網站下載軟體，只信任安裝來自可靠來源的行動應用程式；密切注意程式所請求的許可權；定期備份裝置中的重要資料。

勒索病毒轉向 Android行動裝置成目標

網路犯罪集團以往主要針對個人電腦進行勒索病毒攻擊，但現在已將矛頭轉向Android行動裝置平台；研究顯示，今年6月Android勒索病毒威脅較去年4月成長了15倍。

過去18個月來，資安廠趨勢科技目睹個人電腦勒索病毒Ransomware（勒索軟體/綁架病毒）稱霸資安威脅版圖，不論數量和破壞力都前所未見。

但現在，網路犯罪集團已開始將矛頭指向另一個目標：Android行動裝置平台。根據趨勢科技的研究顯示，2016年6月Android勒索病毒威脅，較2015年4月成長了15倍。

行動裝置勒索病毒威脅最早出現在二年多前，此後便幾乎銷聲匿跡，因為大家的目光都在它的老大哥身上，也就是電腦版勒索病毒。

勒索病毒會鎖住受害者的電腦或行動裝置，或者將受害者的檔案加密，受害者必須支付網路犯罪集團一筆贖金才能解開電腦和檔案。若不支付贖金，歹徒會將照片和文件永久刪除，或者讓受害者永遠都無法使用電腦或行動裝置。

趨勢科技分析，行動勒索病毒會冒充正常應用程式、熱門遊戲、Flash播放程式、視訊播放程式或是系統更新，經常出現在非官方應用程式商店，趨勢科技至今仍未在Google Play商店上發現任何勒索病毒威脅。此外，用戶也可能因瀏覽色情網站、網路論壇或點選簡訊中的垃圾連結而遭到攻擊。

光是2016年，趨勢科技就攔截了1.2億個勒索病毒威脅。趨勢科技也針對行動裝置提供了適當的安全保護，例如趨勢科技行動安全防護Android版可掃描用戶裝置，將所有應用程式（APK）與趨勢科技行動應用程式信譽評等（Mobile Application Reputation）資料庫做比對。若發現已知的勒索病毒或其他威脅，將顯示通知，並可直接將應用程式移除。

趨勢科技指出，勒索病毒一直是電腦版使用者的一大威脅，同時也將是 Android使用者未來的一大隱憂，建議使用網際網路安全軟體或防毒軟體來保護所有的裝置平台。

解鎖設備？應該是不付＄＄的話，就把那個Android手機的電池「爆炸」！