三重威胁——WannaLocker瞄准Android用户

稿源：MottoIN 2019-07-05 08:32:17

来自Avast的研究人员本周通报了一个新版恶意软件——WannaHydra或WannaLocker，它将此前臭名昭著的WannaCry用户界面与间谍软件、银行特洛伊木马和远程管理工具（RAT）功能结合在一起。因此，可以说WannaLocker是WannaCry勒索软件的移动衍生产品。

目前，网络犯罪分子已经被发现使用这种一体化的恶意软件来瞄准巴西银行及其客户。值得一提的是，WannaLocker勒索软件最初是在2017年开发出来的，旨在通过游戏论坛中伪装成一款热门游戏的插件供用户下载，借此瞄准中国Android设备用户。然而，随着其最新发展，这一勒索软件可能对银行和零售业构成严重威胁。

WannaLocker勒索软件

与以前的版本一样，最新版本的WannaLocker可以加密受感染的Android设备外部存储上的文件。但Avast表示，这一特殊功能似乎仍在开发中。

Avast的威胁研究员Nikolaos Chrysaidos发现，这款集三重威胁于一体的移动恶意软件目前主要针对巴西的四家主流银行，通过向用户发送虚假消息，敦促他们登录银行帐户以解决与帐户相关的一些问题。作为勒索软件，它能够：

收集设备制造商的名称和其他硬件信息；

获取文本信息，包括通话记录、短信、电话号码等；

收集照片、联系人列表、GPS位置和麦克风音频等数据；

盗取账户信息、信用卡信息。

虽然目前无法确定该勒索软件是如何进入Android设备的，但Chrysaidos怀疑它可能借助了恶意链接或第三方商店。安装后，WannaLocker会加密移动用户外部存储上的文件，并勒索一定的赎金，才会解密它们。

“该版本恶意软件包括了这一勒索设计，以及向受害用户显示的信息，但似乎其仍在开发中，”Chrysaidos在其博客文章中表示。这也就意味着WannaLocker可以添加其他功能，或者在以后删除其中一些功能。这样的移动恶意软件通常会对Android用户造成更大的威胁，因为攻击者发现在Android上传送恶意代码比在iOS设备上更容易。