【文章摘要】手机运行某些“状态栏美化”、“免费领取流量”等小工具后,反而恶意锁屏敲诈。
近日,腾讯反病毒实验室陆续接到多位网友反馈,手机在安装了某些类似“状态栏美化”、“免费领取流量”等小工具并运行后,就会导致恶意锁屏,需向指定账号支付一定费用才可解锁。据悉,这类小工具系由安卓敲诈类型木马病毒伪装而成。目前,腾讯哈勃分析系统已推出了此病毒的专杀工具,帮助用户解决恶意锁屏困扰。
据了解,许多用户在使用手机时,喜欢将手机进行ROOT,借此获得更多定制化功能,但ROOT过的手机同时也增加了使用风险。经哈勃分析系统检测,上述病毒正是在获取ROOT权限后,对手机系统文件进行操作,并完成静默安装,运行后即会导致手机锁屏。此外,在ROOT过的手机上,该病毒可能会获取到更高的权限,对用户造成更大危害。
对此,哈勃分析系统分析发现,这次事件中的病毒软件实际是安卓敲诈类型木马病毒的新变种。与以往病毒“直奔主题”直接要钱的方式不同,这回不法分子借助精心仿造的虚假应用将病毒植入到受害者手机中。病毒安装后,会在桌面显示为“状态栏美化”来诱导用户点击运行。用户运行后,将会弹出显示各种手机厂商图标的主页面,当用户点击某个图标的界面,即会提示需要root权限。一旦root过的手机用户同意,就会导致用户手机重启,随后弹出锁屏诈骗页面。
对此,哈勃分析系统分析发现,这次事件中的病毒软件实际是安卓敲诈类型木马病毒的新变种。与以往病毒“直奔主题”直接要钱的方式不同,这回不法分子借助精心仿造的虚假应用将病毒植入到受害者手机中。病毒安装后,会在桌面显示为“状态栏美化”来诱导用户点击运行。用户运行后,将会弹出显示各种手机厂商图标的主页面,当用户点击某个图标的界面,即会提示需要root权限。一旦root过的手机用户同意,就会导致用户手机重启,随后弹出锁屏诈骗页面。
目前,市场上此类软件有相当多的变种,除“状态栏美化”标题之外,还有诸如“免费领取流量”等欺骗性标题,就连敲诈者的名字,解锁的价格,QQ号等都是不断变化的。据悉,此类软件还能够根据诈骗人的QQ号、别名、解锁密码及价格,生成定制化病毒,诈骗锁的种类包括软件锁、设备锁、root锁、系统锁等,均可进行定制。可见,锁机诈骗已经成为一个产业化的方式在运作。
腾讯反病毒实验室专家马劲松表示,目前安卓市场有大量的应用软件供用户免费下载使用,有些不法分子为了谋取非法利益,购买或编写恶意软件,欺诈用户,造成用户的财产损失。用户在下载使用app时,尽量从官方渠道进行下载。如碰到可疑文件可以使用手机管家、电脑管家扫描来确定文件的安全性,如果想更详细地了解APP运行时的动态行为,可以将文件上传到哈勃系统进行分析。万一不幸中招,手机被锁屏,也可以到哈勃系统(https://habo.qq.com/)的安全工具中,下载合适的工具,及时进行恢复,防止造成更大损失。
【关键词】管家 哈勃系统 手机锁屏 敲诈 小工具