今年6月,“WannaCry”勒索病毒席卷全球,引起了大家对电脑端和移动端勒索病毒的重视。近日,手机端爆发了新型Android勒索软件“DoubleLocker”,不仅能够将手机用户的文件、应用进行加密,还能够改变手机登录密码,影响恶劣。目前腾讯手机管家依托自研杀毒引擎TAV,对这款勒索软件实现了查杀,避免造成信息泄露和财产损失。
腾讯手机管家安全专家杨启波指出,DoubleLocker勒索软件的命名主要是由于它具有两种加密方式利用AES加密算法将设备里主要目录的所有文件加密、变更设备的PIN码。其主要传播方式则是利用网站上推送虚假的Adobe Flash Player应用更新,诱导用户下载安装。
根据腾讯手机管家病毒拦截记录显示,用户不慎下载虚假的Adobe Flash Player应用,可能会感染名为a.privacy.*****rbank.f的病毒。该病毒启动后,会诱骗用户激活设备管理器并弹出虚假提示消息,诱导用户输入银行卡账号、密码等信息,带来潜在财产损失。
(图:腾讯手机管家已成功查杀“DoubleLocker”勒索病毒)
DoubleLocker勒索危害极强,不仅会通过加密用户数据向受害人勒索钱财,还会锁定手机致使用户无法使用。首先,该病毒会加密用户手机上的图片等文件内容,并上传加密密钥到黑客的服务器,同时还申请设备管理权限,包括强制锁屏、清除用户密码等,导致难以卸载。其次,黑客会以解密文件为由,向用户勒索钱财解锁之前被加密的文件,否则只有恢复出厂设置才能清除该勒索软件,而所有文件无法找回。
(图:文件被加密后显示的勒索界面)
手机端勒索病毒的出现,对用户文件、隐私信息造成损害,甚至会带来严重的经济损失。腾讯手机管家安全专家杨启波提醒,用户需要提前做好防范措施。一方面,用户主动提高防范意识,在收到关于Adobe Flash Player应用更新的推送时,不要轻易点击下载,而是要通过正规的渠道进行软件的下载和更新;同时做好文件备份,定期进行数据保存和备份,避免设备中招后文件丢失。
另一方面,用户可以借助腾讯手机管家对“DoubleLocker”勒索病毒进行防范。当用户下载的各类手机应用,腾讯手机管家会进行全面的病毒扫描。拦截恶意推广插件。如果不慎安装病毒软件时,腾讯手机管家会自动识别查杀,并进行风险项提醒,阻止用户进行安装操作。