Android 用戶，新勒索病毒 DoubleLocker 會鎖住手機

資安業者 ESET 日前在官網發布訊息表示，根據研究人員偵測發現，目前在 Android 手機平台上，出現一款全新的勒索病毒｢DoubleLocker｣正在進行一波新的攻擊，提醒 Android 手機用戶， 近期在使用手機時，務必要提高警覺，並隨時做好手機文件資料的備份工作。

據了解，DoubleLocker 這類惡意軟體的威脅主要是源自於木馬程式，駭客可以透過遠端遙控的方式，入侵到 Android手機用戶，並取得裝置管理許可權。

DoubleLocker 主要的散布方式，是利用曾被駭入侵網站的安全漏洞，要求使用者安裝一個假冒為 Adobe Flash Player 更新的程式，誘使用戶下載安裝，一旦誤觸啟動該惡意軟體後，駭客就會從遠端遙控加密手機內的所有文件，甚至還能變更手機裝置的PIN碼，以此向用戶進行勒索，並提出必須在24小時內支付 0.013 比特幣(約合54美元、相當於台幣1,640元)的贖金，以救回手機文件

ESET 研究人員Lukáš Štefanko 進一步指出，針對Android平台發動攻擊的勒索病毒 DoubleLocker，會使用兩種方式鎖住 Android 裝置，在取得裝置管理許可權後，除了會把手機文件文件進行加密，此外，還會透過隨機取得的 PIN碼，以此遠端鎖定用戶的螢幕裝置。一旦當使用的Android裝置已感染到病毒，而用戶又在毫無察覺的情況下，點擊 Home 鍵，這時，手機就會被鎖住，並在視窗中顯示勒索訊息 告知受害者必須支付贖金才能取得解鎖密碼。

(圖翻拍自Mashable)

該研究人員表示，若不幸中鏢，把手機設置為回復原廠設置，是目前可清除該勒索軟體的方式。資安業者建議手機用戶，務必要作好定期備份文件資料的工作，避免下載來路不明的應用程式或開啟來源不明的陌生網頁。此外，手機系統的安全性更新，必須要實時更新並確保為最新版本，另也可透過手機安裝合法安全的防毒軟體，進行掃毒偵測。

勒索病毒｢DoubleLocker｣攻擊示範影片如下：

影片來源：ESET