近期,一款名为DroidLock的安卓恶意软件在网络上引发关注。该软件具有锁定设备并勒索赎金的危险功能,若用户在24小时内未支付赎金,其手机文件将面临被删除的风险。移动安全公司Zimperium在监测中率先发现了这一新型威胁。
据安全研究人员分析,DroidLock目前主要将目标锁定在西班牙语用户群体,其传播途径是通过恶意网站进行分发。攻击者会精心制作伪装成正常应用的安装包,诱导用户下载安装。一旦用户不慎中招,该恶意软件便会迅速获取设备管理器权限和无障碍服务权限,为后续的恶意行为铺平道路。
在获取权限后,DroidLock的恶意行径令人咋舌。它能够执行多达15种不同的恶意指令,其中包括将设备静音,让用户在不知情的情况下被启动摄像头进行拍摄,还能卸载用户手机上的应用,甚至窃取短信和通话记录等敏感信息。这些行为不仅严重侵犯了用户的隐私,还可能给用户带来经济损失和安全风险。
DroidLock的远程控制功能是其一大“利器”。它利用VNC技术实现对手机的远程操控,同时通过全屏覆盖层的方式将手机屏幕锁定,使用户无法正常使用手机。随后,它会弹出勒索信息,要求用户在24小时内支付赎金,否则将删除手机内的所有文件,给用户造成极大的心理压力。
不过,用户也并非毫无应对之策。目前,Google Play Protect已经能够识别并拦截这一恶意软件的威胁。这一安全防护机制为用户的手机安全提供了一定的保障。
针对此类恶意软件的威胁,安全专家给出了实用的建议。用户应尽量避免侧载应用,即不通过官方应用商店下载应用,因为官方渠道的应用经过了严格的安全审核,相对更加安全可靠。同时,在授权无障碍服务时要格外谨慎,仔细阅读授权提示,避免不必要的权限授予。定期进行安全扫描也是必不可少的,能够及时发现并清除手机中潜在的安全隐患。
