Android勒索软件变种出新花样：具备语音识别功能

根据安全研究机构赛门铁克发布的最新公告显示，Android勒索软件变种出现了语音识别方式，最新Android.Lockdroid.E变体具备语音识别功能，通过使用语音识别来代替文本输入解锁码。

该恶意软件使用语音识别API，要求受害者通过语音，而非传统的键盘输入方式提供解锁码。

当设备被感染后，Android.Lockdroid.E使用SYSTEM类型窗口锁定设备，随后在锁屏中显示勒索信息，提供解锁的指示。此外，攻击者还会提供可联系的QQ即时通讯ID，使受害者接收有关支付赎金和接收解锁码的进一步指示。由于当前设备已被攻击者锁定，用户需使用另一台设备与攻击者进行联系。

该恶意软件使用第三方语音识别API，将受害者所说的语音与预期密码进行比较。如果输入信息匹配，恶意软件便会解锁屏幕。在一些情况下，恶意软件还会对需要识别的语音进行标准化，以弥补自动语音识别器自身的轻微误差。

该恶意软件将锁屏图片和相关密码存放在一个包含额外填充内容的编码“资产”文件夹中。值得注意的是，该恶意软件会对每台遭感染的设备使用不同的密码。

使用语音识别方法要求受害者通过另一台设备与攻击者进行联系，因此效率较低。但该恶意软件开发者正不断尝试以新的方法向受害者进行勒索，这不会是该恶意软件的最终形态，恶意软件作者也将继续对其进行优化。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革，负责安全网站与网络网站的内容规划、组稿、原创和编辑。