中关村在线

网络安全

新Android勒索软件现身 可双重锁手机

Android手机用户注意了,根据安全软件公司ESET指出,现在出现了一种新型Android勒索软件,不仅能够将手机用户的文件、应用进行加密,还能够改变手机登录密码,影响恶劣。

据悉,这个被称为DoubleLocker的Android勒索软件源自银行木马程序,其常常通过冒充Adobe Flash Player更新,诱导用户下载安装。而用户一旦不慎下载开启,其会以启动“Google Play Service”的无障碍功能为名,要求使用者许可。而获得许可后,它便会启动设备管理权限,在不经过使用者同意下让自己成为Android手机Home主页的应用程序。

ESET恶意软件研究人员Lukás Stefank解释,通过成为手机预设Home主页程序,当使用者点击Home键时,这只勒索软件就会立刻启动,锁住手机。而因为动用了无障碍服务,使用者并不知道他们已启动勒索软件。

但是他们还是会看到常见的勒索信息,要求受害者必须在24小时内支付0.0130比特币(约54美元,视时价而定)。攻击者并建议使用者不要移除或封锁DoubleLocker,否则就无法救回文件了。

DoubleLocker之所以得名,是因为它可使用两种方式锁住Android终端。首先它利用AES加密算法将设备里主要目录的所有文件加密。被其加密的文件则都会多了.cryeye的后缀。它另一个方法是变更设备的PIN码。新的PIN码是随机产生,既不储存在终端上,也不会被寄到其他地方,唯有攻击者远端重设PIN码才能解密。研究人员指出,这也是第一次出现拥有两种封锁方式的Android平台恶意程序。为此,用户必须要支付赎金。

不过,研究人员称,将手机回复出厂设定是唯一可清除DoubleLocker勒索软件的方法。而刷过机的设备,在还未启动勒索软件之前,则可通过ADB(Android Debug Bridge)界面连接设备进入除错模式,移除储存PIN的系统文件,或可避免PIN码被修改锁机的命运。最后使用者再回到安全模式,移除该恶意程序的装置管理员权限后将之移除。

不过要想要解开被加密的文件,则除了付钱别无他法。研究人员因而建议最好给手机安装安全软件,并定期备份数据。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具