用短信傳播病毒：最新Android手機勒索軟件Koler

安卓用戶又要神經(jīng)緊繃了，因為又一個新的安卓惡意軟件出現(xiàn)了，它叫Koler。Koler通過短信的方式進行傳播病毒，并且在用戶支付贖金之前，它會一直控制著受感染的手機。研究者還發(fā)現(xiàn)，最初版本的Koler木馬是通過偽裝成合法APP的色情網(wǎng)站進行傳播的。它會鎖住受害者的手機屏幕，然后拿出一個冠冕堂皇的理由向受害者索要贖金。這個理由就是：你閱讀和存儲了少兒不宜的內(nèi)容。

安卓短信病毒

最近，研究者在AdaptiveMobile手機安全公司中發(fā)現(xiàn)一個新的、比較罕見的手機惡意軟件，叫做Worm.Koler。它可以通過垃圾短信的形式發(fā)送惡意軟件并試圖欺騙用戶打開一個URL鏈接，從而就可把Koler轉(zhuǎn)變成了短信蠕蟲。

一旦手機感染了Koler病毒它首先會給里面所有的聯(lián)系人發(fā)送一條短信。短信內(nèi)容大概是：

有人以你的名字命名了一個文件還下載了你的圖片，這是你么？攻擊者還會在短信的后面附上一個鏈接。

當(dāng)受害者點開這一鏈接的時候，他就會進入另一個云存儲頁面，上面會有“照片查看器”APP的下載鏈接。如果受害者安裝了這一APP，那么要求支付贖金的頁面就會立馬出現(xiàn)在受害者的手機上，并且還會一直不斷的閃動。

索要贖金的短信內(nèi)容大概是：

由于你的手機里面存有違法的內(nèi)容，現(xiàn)已被鎖住，你需要通過MoneyPak（現(xiàn)金卡）向控方支付300美元的贖金才可以贖回你手機的使用權(quán)。

向30多個國家的用戶發(fā)送勒索短信

Koler蠕蟲可以對至少30個國家的用戶發(fā)送定位勒索短信，美國也沒能逃脫魔。AdaptiveMobile手機安全公司可以查看到75%的Koler病毒感染記錄，其中有少部分是來自中東國家。

怎樣自我保護呢？

如果用戶懷疑自己的手機被惡意軟件入侵了，那么就不要再用它去支付任何的東西了，因為你的手機已經(jīng)不受保護了，如果你繼續(xù)執(zhí)行支付功能，它可能會進一步的促使網(wǎng)絡(luò)犯罪去實施勒索攻擊。

根據(jù)手機安全公司的調(diào)查顯示，Koler不會對文件加密，所以要想解除這一威脅很簡單，只需進行以下的兩個步驟就行了：

1，在“安全模式”下重新啟動你的手機 2，使用標(biāo)準(zhǔn)的安卓APP卸載工具移除“照片查看器”軟件

為了保護自己免受威脅，最好的方法就是在安卓設(shè)備的安全設(shè)置中關(guān)閉“未知信息”的選項，這樣一來就不用擔(dān)心會安裝一些未知的惡意應(yīng)用程序了。