详细内容或原文请订阅后点击阅览
DroidLock 恶意软件将您锁定在 Android 设备之外并要求赎金
研究人员发现 Android 恶意软件会劫持您的文件和设备,直到您支付赎金。
来源:Malwarebytes Labs 博客研究人员分析了一项主动针对 Android 用户的新威胁活动。该恶意软件名为 DroidLock,会接管设备并勒索赎金。迄今为止,该活动主要针对西班牙语用户,但研究人员警告称,该活动可能会蔓延。
DroidLock 通过网络钓鱼网站提供,这些网站会诱骗用户安装恶意应用程序,冒充电信提供商或其他熟悉的品牌。该应用程序实际上是一个安装恶意软件的植入程序,能够通过滥用设备管理和辅助服务权限来完全控制设备。
一旦受害者授予可访问权限,恶意软件就会开始自行批准其他权限。这可能包括访问短信、通话记录、联系人和音频,这使攻击者在勒索赎金方面拥有更多筹码。
DroidLock 还利用辅助功能服务在其他应用程序上创建叠加层。这些覆盖层可以捕获设备解锁模式(为攻击者提供完全访问权限),还可以显示虚假的 Android 更新屏幕,指示受害者不要关闭或重新启动设备。
DroidLock 使用虚拟网络计算 (VNC) 进行远程访问和控制。通过此功能,攻击者可以实时控制设备,包括启动摄像头、静音、操纵通知和卸载应用程序,并使用叠加层捕获锁定模式和应用程序凭据。他们还可以通过更改 PIN 来拒绝对设备的访问。
研究人员警告说:
“安装后,DroidLock 可以擦除设备、更改 PIN、拦截 OTP(一次性密码)以及远程控制用户界面”
与常规勒索软件不同,DroidLock 不会加密文件。但通过阻止访问并威胁要摧毁一切,除非支付赎金,它会达到相同的结果。
紧急
最后的机会
剩余时间{从 24 小时开始}
此后所有文件将被永久删除!
您的文件将被永久销毁!
立即通过此电子邮件联系我们,否则将永远失去一切:{电子邮件地址}