关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
近期,网络安全圈再度拉响警报。有消息指出,一款名为 DroidLock 的全新 Android 恶意软件正在快速扩散,专门锁定用户手机并勒索赎金,甚至威胁 24 小时内未付款就直接删除文件,相当恶劣。
DroidLock 最早由移动安全公司 Zimperium 发现,目前主要攻击对象是西班牙语用户,透过恶意网站伪装成正常应用诱导下载。一旦安装并取得关键权限,手机就会彻底落入对方掌控。
DroidLock 会要求用户授权设备管理器权限与无障碍服务权限,一旦授权成功,恶意软件可以进行高达 15 种危险操作,包括:
- 静音设备
- 开启手机前后镜头
- 远程卸载应用
- 读取与窃取短信、通话记录
- 显示全屏锁定画面
- 远程控制设备行为
其中,它还利用 VNC 技术对手机进行全面远程操作,让手机几乎无还手之力。
DroidLock 最具破坏性的功能,是会弹出无法关闭的全屏覆盖界面锁定手机,并要求受害者支付赎金。如果 24 小时内未付款,就威胁会删除手机内的重要档案,让用户只能被迫屈服。
目前,Google Play Protect 已经更新规则,可识别并阻止 DroidLock 的安装,对整体 Android 用户风险大幅降低。不过通过第三方网站下载的 APK 仍然有中招可能。
网络安全专家提醒所有 Android 用户注意防范:
- 避免侧载 APK(不要从未知来源下载 app)
- 谨慎授权无障碍服务与设备管理器权限
- 定期使用安全工具进行手机扫描
随着恶意软件手法越来越复杂,用户必须提高警觉,特别是习惯从第三方来源下载应用的朋友,更要小心这类勒索病毒。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
大家来评论
