根據安全研究機構賽門鐵克發布的最新公告顯示，Android勒索軟件變種出現了語音識別方式，最新Android.Lockdroid.E變體具備語音識別功能，通過使用語音識別來代替文本輸入解鎖碼。

[[184309]]

新變種工作機制

該惡意軟件使用語音識別API，要求受害者通過語音，而非傳統的鍵盤輸入方式提供解鎖碼。

當設備被感染后，Android.Lockdroid.E使用SYSTEM類型窗口鎖定設備，隨后在鎖屏中顯示勒索信息，提供解鎖的指示。此外，攻擊者還會提供可聯系的QQ即時通訊ID，使受害者接收有關支付贖金和接收解鎖碼的進一步指示。由于當前設備已被攻擊者鎖定，用戶需使用另一臺設備與攻擊者進行聯系。

該惡意軟件使用第三方語音識別API，將受害者所說的語音與預期密碼進行比較。如果輸入信息匹配，惡意軟件便會解鎖屏幕。在一些情況下，惡意軟件還會對需要識別的語音進行標準化，以彌補自動語音識別器自身的輕微誤差。

該惡意軟件將鎖屏圖片和相關密碼存放在一個包含額外填充內容的編碼“資產”文件夾中。值得注意的是，該惡意軟件會對每臺遭感染的設備使用不同的密碼。

使用語音識別方法要求受害者通過另一臺設備與攻擊者進行聯系，因此效率較低。但該惡意軟件開發者正不斷嘗試以新的方法向受害者進行勒索，這不會是該惡意軟件的最終形態，惡意軟件作者也將繼續對其進行優化。