Android勒索軟件變種出新花樣:具備語音識別功能
根據(jù)安全研究機構賽門鐵克發(fā)布的最新公告顯示,Android勒索軟件變種出現(xiàn)了語音識別方式��,最新Android.Lockdroid.E變體具備語音識別功能�,通過使用語音識別來代替文本輸入解鎖碼�。
新變種工作機制
該惡意軟件使用語音識別API���,要求受害者通過語音�,而非傳統(tǒng)的鍵盤輸入方式提供解鎖碼。
當設備被感染后�����,Android.Lockdroid.E使用SYSTEM類型窗口鎖定設備�,隨后在鎖屏中顯示勒索信息,提供解鎖的指示�����。此外�,攻擊者還會提供可聯(lián)系的QQ即時通訊ID,使受害者接收有關支付贖金和接收解鎖碼的進一步指示�����。由于當前設備已被攻擊者鎖定���,用戶需使用另一臺設備與攻擊者進行聯(lián)系���。
該惡意軟件使用第三方語音識別API,將受害者所說的語音與預期密碼進行比較。如果輸入信息匹配�,惡意軟件便會解鎖屏幕。在一些情況下���,惡意軟件還會對需要識別的語音進行標準化��,以彌補自動語音識別器自身的輕微誤差���。
該惡意軟件將鎖屏圖片和相關密碼存放在一個包含額外填充內容的編碼“資產(chǎn)”文件夾中。值得注意的是��,該惡意軟件會對每臺遭感染的設備使用不同的密碼���。
使用語音識別方法要求受害者通過另一臺設備與攻擊者進行聯(lián)系,因此效率較低���。但該惡意軟件開發(fā)者正不斷嘗試以新的方法向受害者進行勒索�,這不會是該惡意軟件的最終形態(tài)���,惡意軟件作者也將繼續(xù)對其進行優(yōu)化��。
當前名稱:Android勒索軟件變種出新花樣:具備語音識別功能
URL分享:
http://uogjgqi.cn/article/djshoig.html
掃二維碼與項目經(jīng)理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術咨詢/運營咨詢/技術建議/互聯(lián)網(wǎng)交流
