用短信傳播病毒：最新Android手機(jī)勒索軟件Koler

安卓用戶又要神經(jīng)緊繃了，因?yàn)橛忠粋�(gè)新的安卓惡意軟件出現(xiàn)了，它叫Koler。Koler通過(guò)短信的方式進(jìn)行傳播病毒，并且在用戶支付贖金之前，它會(huì)一直控制著受感染的手機(jī)。研究者還發(fā)現(xiàn)，最初版本的Koler木馬是通過(guò)偽裝成合法APP的色情網(wǎng)站進(jìn)行傳播的。它會(huì)鎖住受害者的手機(jī)屏幕，然后拿出一個(gè)冠冕堂皇的理由向受害者索要贖金。這個(gè)理由就是：你閱讀和存儲(chǔ)了少兒不宜的內(nèi)容。

安卓短信病毒

最近，研究者在AdaptiveMobile手機(jī)安全公司中發(fā)現(xiàn)一個(gè)新的、比較罕見(jiàn)的手機(jī)惡意軟件，叫做Worm.Koler。它可以通過(guò)垃圾短信的形式發(fā)送惡意軟件并試圖欺騙用戶打開一個(gè)URL鏈接，從而就可把Koler轉(zhuǎn)變成了短信蠕蟲。

一旦手機(jī)感染了Koler病毒它首先會(huì)給里面所有的聯(lián)系人發(fā)送一條短信。短信內(nèi)容大概是：

有人以你的名字命名了一個(gè)文件還下載了你的圖片，這是你么？攻擊者還會(huì)在短信的后面附上一個(gè)鏈接。

當(dāng)受害者點(diǎn)開這一鏈接的時(shí)候，他就會(huì)進(jìn)入另一個(gè)云存儲(chǔ)頁(yè)面，上面會(huì)有“照片查看器”APP的下載鏈接。如果受害者安裝了這一APP，那么要求支付贖金的頁(yè)面就會(huì)立馬出現(xiàn)在受害者的手機(jī)上，并且還會(huì)一直不斷的閃動(dòng)。

索要贖金的短信內(nèi)容大概是：

由于你的手機(jī)里面存有違法的內(nèi)容，現(xiàn)已被鎖住，你需要通過(guò)MoneyPak（現(xiàn)金卡）向控方支付300美元的贖金才可以贖回你手機(jī)的使用權(quán)。

向30多個(gè)國(guó)家的用戶發(fā)送勒索短信

Koler蠕蟲可以對(duì)至少30個(gè)國(guó)家的用戶發(fā)送定位勒索短信，美國(guó)也沒(méi)能逃脫魔。AdaptiveMobile手機(jī)安全公司可以查看到75%的Koler病毒感染記錄，其中有少部分是來(lái)自中東國(guó)家。

怎樣自我保護(hù)呢？

如果用戶懷疑自己的手機(jī)被惡意軟件入侵了，那么就不要再用它去支付任何的東西了，因?yàn)槟愕氖謾C(jī)已經(jīng)不受保護(hù)了，如果你繼續(xù)執(zhí)行支付功能，它可能會(huì)進(jìn)一步的促使網(wǎng)絡(luò)犯罪去實(shí)施勒索攻擊。

根據(jù)手機(jī)安全公司的調(diào)查顯示，Koler不會(huì)對(duì)文件加密，所以要想解除這一威脅很簡(jiǎn)單，只需進(jìn)行以下的兩個(gè)步驟就行了：

1，在“安全模式”下重新啟動(dòng)你的手機(jī) 2，使用標(biāo)準(zhǔn)的安卓APP卸載工具移除“照片查看器”軟件

為了保護(hù)自己免受威脅，最好的方法就是在安卓設(shè)備的安全設(shè)置中關(guān)閉“未知信息”的選項(xiàng)，這樣一來(lái)就不用擔(dān)心會(huì)安裝一些未知的惡意應(yīng)用程序了。