高效能网络安全厂商Fortinet提醒，行动设备的用户必须注意勒索软件，因为在最近几个月此类威胁正稳定增加中。

勒索软件是恶意软件的一个分类，它们主要是透过锁住已遭感染的设备，使其拥有者无法使用，必须付钱才能要回控制权。勒索软件向来都是攻击计算机，然而近来它们锁定的目标是移动电话。

Fortinet FortiGuard Labs安全研究员Ruchna Nigam表示，「勒索软件的威胁今年会很巨大－－从第一个锁定iOS的变种，到第一个能擅自加密电话数据的Android版勒索软件。」

最近FortiGuard Labs就侦测到了四种行动勒索软件：

Simplocker在2014年6月被发现，型态有点像是木马病毒应用程序。这是第一个真正的Android版勒索软件，它会将手机上的档案（扩展名为jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4）加密。该恶意软件会锁住遭感染的手机，显示一个屏幕告诉用户电话已被锁住，必须付钱才能解锁。即使是在安全模式下将该程序卸载，档案仍然需要解密才能读取。

Cryptolocker for mobile发现于2014年5月，它会将自己伪装成BaDoink影片下载程序。尽管这个恶意软件不会对电话数据造成损害，但它会显示一个锁定屏幕，依用户的地理位置，宣称是来自当地警方。这个锁定屏幕每5秒就会出现一次，因此没有解除这个恶意软件，几乎不可能有办法使用电话。

iCloud ‘Oleg Pliss’出现在2014年5月， 被视为是苹果设备上的第一个勒索软件。尽管这些设备遭?持的事件并无法归因于一个特定的恶意软件，而是黑客结合一些社交工程技巧入侵了用户的iCloud帐户。据信攻击者破解了密码，并利用了苹果的「寻找我的 iPhone」(iPad和Mac)功能。不过，若用户有设定手机锁定密码，这个攻击便无法运作。但恶意软件还是有可能窃取行事历和通讯簿的内容，并让攻击者能够删除所有的手机数据。

FakeDefend发现于2013年7月，是一个锁定Android手机的勒索软件。 它能伪装成一个假的防病毒软件，并在假装执行扫瞄之后，告知手机已遭感染，藉以怂恿用户付费来取得完整版本。如果用户决定付费，输入的信用卡数据就会被以明文的方式送至攻击者的服务器。这些被窃取的信用卡数据，随后可能就会在诈骗交易中被使用。

Nigam表示，「随着行动设备的普及，黑客已经发现除了传统PC之外，手机是一个有利可图的目标。因此大众需要更有安全意识，并采取更多的方法来保护自己的数据，同时也能避免手机成为他人获利的方法。」

Nigam提供了三个抵御行动勒索软件的建议：

1. 在手机上安装防病毒软件，这可预防（或至少警示）安装已遭感染的应用程序。

2. 只安装来自信任来源和开发者的应用程序。如果有疑惑，其它用户的评价可以协助判断该应用程序的合法性。

3. iPhone和iPad用户应该设定装置上的锁定密码。这会在执行「寻找我的iPhone」功能时启动，让iCloud ‘Oleg Pliss’的勒索攻击无效。