• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:627

1. 一款行動裝置勒索軟體LeakerLocker，在Google Play上App植入「Wallpapers Blur HD」、「Booster & Cleaner Pro」和「Calls Recorder」，竊取裝置資料來威脅受害者支付贖金。

資安業者趨勢科技最近發現新形態勒索病毒「LeakerLocker」，不加密受害者的檔案，但會威脅洩漏手機個資；然而，如果手機聯絡人或通話記錄不夠多，惡意程式竟然會自動中止執行。
趨勢科技部落格指出，這個LeakerLocker勒索病毒目前透過3個Google Play商店上的應用程式來散布，包括「Wallpapers Blur HD（散景桌布）」、「Booster & Cleaner Pro（系統優化清理程式）」以及「Calls Recorder（電話錄音程式）」，目前這3個應用程式都已被下架。
根據趨勢科技的研究，當「Calls Recorder」應用程式下載並安裝到使用者裝置之後，首先會查看手機上的聯絡人、相片、通話記錄等等來檢查其數量是否超過一定門檻。換句話說，若受害手機上沒有太多聯絡人、照片、通話記錄的話，惡意程式將會放棄而中止執行。
但這只是目前歹徒常用的一種躲避資安產品動態偵測技術的手法。最好的方法就是在下載應用程式之前務必多看看別人對該程式的評論，並且仔細留意是否有任何評論透露出該程式可能有問題的徵兆。此外，使用者也應隨時保持裝置更新，隨時套用可用的修補。

參考連結：

http://www.ithome.com.tw/news/116093
https://www.2-spyware.com/news/wp-content/uploads/news/leakerlocker-ransomware-in-google-play-store_en.jpg