Android 用户,新勒索病毒 DoubleLocker 会锁住手机

资安业者 ESET 日前在官网发布讯息表示,根据研究人员侦测发现,目前在 Android 手机平台上,出现一款全新的勒索病毒“DoubleLocker”正在进行一波新的攻击,提醒 Android 手机用户, 近期在使用手机时,务必要提高警觉,并随时做好手机文件资料的备份工作。

据了解,DoubleLocker 这类恶意软件的威胁主要是源自于木马程序,黑客可以透过远端遥控的方式,入侵到 Android手机用户,并取得装置管理权限。

DoubleLocker 主要的散布方式,是利用曾被骇入侵网站的安全漏洞,要求使用者安装一个假冒为 Adobe Flash Player 更新的程序,诱使用户下载安装,一旦误触启动该恶意软件后,黑客就会从远端遥控加密手机内的所有文件,甚至还能变更手机装置的PIN码,以此向用户进行勒索,并提出必须在24小时内支付 0.013 比特币(约合54美元、相当于台币1,640元)的赎金,以救回手机文件

ESET 研究人员Lukáš Štefanko 进一步指出,针对Android平台发动攻击的勒索病毒 DoubleLocker,会使用两种方式锁住 Android 装置,在取得装置管理权限后,除了会把手机文件文件进行加密,此外,还会透过随机取得的 PIN码,以此远端锁定用户的屏幕装置。一旦当使用的Android装置已感染到病毒,而用户又在毫无察觉的情况下,点击 Home 键,这时,手机就会被锁住,并在视窗中显示勒索讯息 告知受害者必须支付赎金才能取得解锁密码。

(图翻拍自Mashable)

该研究人员表示,若不幸中镖,把手机设置为回复原厂设置,是目前可清除该勒索软件的方式。资安业者建议手机用户,务必要作好定期备份文件资料的工作,避免下载来路不明的应用程序或开启来源不明的陌生网页。此外,手机系统的安全性更新,必须要实时更新并确保为最新版本,另也可透过手机安装合法安全的防毒软件,进行扫毒侦测。

勒索病毒“DoubleLocker”攻击示范影片如下:

影片来源:ESET

原文链接:http://allinfa.com/android-doublelocker.html
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

这里是你留言评论的地方

6 + 9 =

【您可以使用 Ctrl+Enter 快速回复】

Copyright © 2007 - 2017 , Design by 美博园. 版权所有. 【回到顶部】