一种面向安卓设备的新勒索软件Android.Lockdroid.E出现,由赛门铁克安全团队发现并命名。这种勒索软件目 前通过一款叫做《Porn ‘O’ Mania》的色情应用传播,据称超过67%的安卓设备有可能被这种恶意勒索软件影响,软件利用了点击劫持,一旦获取权限用户手机将被锁定,并开始加密用户的文件和数据,收集 联系人列表。成功后将向用户索要费用来解锁手机,否则将向其全部联系人好友发送用户的浏览历史记录。
据称该勒索软件利用了以前安卓系统中一个老旧的UI特性,误导劫持用户的点击动作(Clickjacking),并能将设备ROOT获得用户文件和数据的完全访问权限并锁定屏幕。当安卓设备安装应用时,会有个UI控件提示是否授予权限,以前的系统允许同时出现一个次级出错信息(TYPE_SYSTEM_ERROR)覆盖在权限窗口之上,而Lockdroid.E则利用了这一点将一个“安装完成”的窗口伪装置于是否赋予权限按钮之上,当用户以为点击了“继续” 的时候,其实是给予了这款应用很高的权限。
所幸的是安卓Android 5.0以上的系统已经移除了这项功能,故不会让该软件利用UI漏洞来获取权限。不幸的是安卓阵营中采用安卓5.0以上系统的设备仅接近三成,意味着有67%的安卓设备可能被Lockdroid.E勒索软件影响。
点击劫持过程演示: