標題:這隻手機勒索病毒嫌棄沒有朋友的人,自動退出,不駭了
摘要:
這個 LeakerLocker 勒索病毒目前是透過三個 Google Play 商店上的應用程式來散布:「Wallpapers Blur HD」(散景桌布)、「Booster & Cleaner Pro」(系統優化清理程式) 以及「Calls Recorder」(電話錄音程式)。
當「Calls Recorder」應用程式下載並安裝到使用者裝置之後,首先會查看手機上的聯絡人、相片、通話記錄等等來檢查其數量是否超過一定門檻。換句話說,若受害手機上沒有太多聯絡人、照片、通話記錄的話,惡意程式將會放棄而中止執行。
接下來,Calls Recorder 會暫時等候 15 分鐘之後再繼續執行,這是目前歹徒常用的一種躲避資安產品動態偵測技術的手法。等 15 分鐘一到,Calls Recorder 就會開始檢查使用者裝置是否連上 WiFi 無線網路。若有,它會暫時關閉無線網路一會兒,看看行動網路連線是否可用。如果無法使用行動網路,它的動作就到此為止。
引用來源:
https://blog.trendmicro.com.tw/?p=51489