根據安全研究機構賽門鐵克釋出的最新公告顯示,android勒索軟體變種出現了語音識别方式,最新android.lockdroid.e變體具備語音識别功能,通過使用語音識别來代替文本輸入解鎖碼。
新變種工作機制
該惡意軟體使用語音識别api,要求受害者通過語音,而非傳統的鍵盤輸入方式提供解鎖碼。
當裝置被感染後,android.lockdroid.e使用system類型視窗鎖定裝置,随後在鎖屏中顯示勒索資訊,提供解鎖的訓示。此外,攻擊者還會提供可聯系的qq即時通訊id,使受害者接收有關支付贖金和接收解鎖碼的進一步訓示。由于目前裝置已被攻擊者鎖定,使用者需使用另一台裝置與攻擊者進行聯系。
該惡意軟體使用第三方語音識别api,将受害者所說的語音與預期密碼進行比較。如果輸入資訊比對,惡意軟體便會解鎖螢幕。在一些情況下,惡意軟體還會對需要識别的語音進行标準化,以彌補自動語音識别器自身的輕微誤差。
該惡意軟體将鎖屏圖檔和相關密碼存放在一個包含額外填充内容的編碼“資産”檔案夾中。值得注意的是,該惡意軟體會對每台遭感染的裝置使用不同的密碼。
使用語音識别方法要求受害者通過另一台裝置與攻擊者進行聯系,是以效率較低。但該惡意軟體開發者正不斷嘗試以新的方法向受害者進行勒索,這不會是該惡意軟體的最終形态,惡意軟體作者也将繼續對其進行優化。
作者:張程程
來源:51cto