近期，賽門鐵克安詳團隊發(fā)明，最新Android打單軟件變體Android.Lockdroid.E開始具備語音識別成果。當(dāng)用戶說出正確內(nèi)容，打單軟件才答允用戶'贖回'本身的手機設(shè)備。該惡意軟件利用語音識別 API，要求受害者通過語音，而非傳統(tǒng)的鍵盤輸入方法提供解鎖碼。

在傳染設(shè)備后，Android.Lockdroid.E利用SYSTEM范例窗口鎖定設(shè)備，隨后在鎖屏中顯示中文打單信息，提供解鎖的指示。不只如此，進攻者還會提供可接洽的QQ即時通訊ID，使受害者吸收有關(guān)付出贖金和吸收解鎖碼的進一步指示。由于設(shè)備已被進攻者鎖定，用戶必需利用另一臺設(shè)備與進攻者舉辦接洽。

圖 1. 帶有指示的鎖定屏幕

圖1中的打單信息顯示，要求受害者按下按鈕，啟動語音識別成果。

圖 2. 惡意軟件所啟動的語音識別模塊

該惡意軟件利用第三方語音識別 API，將受害者所說的語音與預(yù)期暗碼舉辦較量。假如輸入信息匹配，惡意軟件便會解鎖屏幕。在一些環(huán)境下，惡意軟件還會對需要識此外語音舉辦尺度化，以適應(yīng)自動語音識別器自身的輕微誤差。

該惡意軟件將鎖屏圖片和相關(guān)暗碼存放在一個包括特別填充內(nèi)容的編碼"資產(chǎn)"文件夾中。賽門鐵克安詳團隊曾回收自動化劇本樂成提取暗碼。圖2中顯示部門惡意軟件所利用的暗碼范例。值得留意的是，該惡意軟件會對每臺傳染設(shè)備利用差異的暗碼。

圖3. 該惡意軟件所用的暗碼示例

之前，賽門鐵克的安詳專家曾發(fā)明另一種Android.Lockdroid.E變體利用低效2D條形碼對用戶實施打單。該惡意軟件要求用戶掃描鎖屏上的代碼，directadmin下載 美國虛擬主機，并利用另一臺設(shè)備登錄通訊app付出贖金，這種打單方法使受害者難以付出贖金，進攻者也難以收取贖金。此次最新利用的語音識別要領(lǐng)同樣要求受害者通過另一臺設(shè)備與進攻者舉辦接洽，因此效率仍然較低。

通過闡明最新 Android.Lockdroid.E變體，賽門鐵克安詳團隊發(fā)明幾個執(zhí)行裂痕，譬喻不妥的激發(fā)語音識別意圖，以及復(fù)制和粘貼錯誤。顯然，該惡意軟件開拓者正在不絕實驗新的要領(lǐng)向受害者舉辦打單。賽門鐵克認為，這毫不會是該惡意軟件系列的最后技巧。

賽門鐵克安詳發(fā)起：

賽門鐵克發(fā)起用戶回收以下法子防止移動威脅：

" 實時對軟件舉辦更新，確保軟件為最新版本

" 制止從生疏網(wǎng)站下載應(yīng)用，只信任安裝來自靠得住來歷的應(yīng)用

" 密切存眷任何應(yīng)用申請的權(quán)限

" 安裝一款符合的移動安詳應(yīng)用軟件，掩護自身設(shè)備和數(shù)據(jù)，好比諾頓

" 按期對重要數(shù)據(jù)舉辦備份

賽門鐵克安詳防護

賽門鐵克和諾頓產(chǎn)物可以或許檢測Android.Lockdroid.E威脅，為用戶提供靠得住的安詳防護。