安卓勒索软件要求受害者语音解锁

一款老旧的安卓勒索软件Android.Lockdroid.E又拥有了一些新功能，它要求受害者说出由攻击者提供的代码来解锁设备。

赛门铁克研究人员警告安卓用户称一款新发现的勒索软件变体具有了语音识别功能，要求受害者讲出所收到的代码。研究人员解释称一旦设备感染了Android.Lockdroid.E，用户就会在勒索信息显示之前被一个SYSTEM类型的窗口锁定。勒索信息包括一个用于获取关于如何交勒索金并解锁设备的QQ号。

于是，受害者只能用另外一部手机联系攻击者。勒索留言让用户点击按钮开启语音识别功能。随后使用一个第三方语音识别API来对比说出的字句跟设置的密码。研究人员指出，恶意软件将锁屏图像以及相关密码存储在其带有额外填充的Assets编码文件中。

这并非攻击者首次试验这种勒索软件。另外一个变体曾利用低效的2D条形码勒索要求，这样受害者必须用另外的设备扫描登录到一款消息app接收关于如何支付勒索金的信息。

这款新变体中包含多个问题，因此语音识别并不十分管用。不过也可以推测这并非攻击者为实现恶意目的而采取的最后的新型解决方案。