概要
趨勢科技發現了在 Android 手機上進行遠端鎖定裝置的勒索病毒日漸增加。
本文件提供了行動裝置上防禦勒索病毒的最佳方案。
本文件提供了行動裝置上防禦勒索病毒的最佳方案。
詳情
這類型威脅的目標大多為 Android 系統的裝置
在行動裝置中主要的勒索病毒類型
這類針對行動裝置的勒索病毒感染來源
- 第三方應用程式商店
- 最常見的途徑是透過第三方應用商店下載到勒索病毒
- 官方的 Google Paly、Apple App Store 中尚未發現已被感染的App
- 社群網路
- 傳遞的訊息中夾帶了惡意連結,使用者在不知覺的情況下開啟連結下載勒索病毒
趨勢科技針對行動裝置的勒索病毒防禦方案
趨勢科技推出的行動裝置防護產品已具備了防範勒索病毒的關鍵技術
EXPAND ALLMobile App Reputation Service (MARS)
MARS 是一項雲端形式的技術,能根據App的行為自動辨識行動裝置上的威脅。MARS 會掃瞄裝置上新安裝的App,檢查是否為勒索病毒,除此以外還有以下應用:
- 在不同應用程式商店收集大量 Android、iOS 使用的 App 作為威脅分析樣本
- 辨別已存在或新的行動裝置威脅
- 辨別可能會濫用隱私權或佔用裝置效能的App
- 重新封裝App或漏洞評估
Web Reputation Service (WRS) and URL 過濾
WRS 和 URL 過濾是檢查裝置正在訪問的URL並阻擋不安全URL的服務,這些服務還有以下應用:
- 分類機制將分析完畢的URL給予不同的類型,就能夠分析出勒索病毒類型的URL
- 在病毒碼更新之前達到一定的防護作用,能夠直接將惡意URL阻擋
- 評分機制能為每個URL給與WRS分數,用於判斷基準
- 阻止使用者開啟惡意URL或透過URL下載惡意程式
利用 Screen Locker 解除被鎖定的行動裝置
進入安全模式將鎖定行動裝置的App刪除進而解鎖,更多相關資訊請參考文章: Removing lock-screen type ransomware using Safe Mode on Android
