哈勃分析系统:变种敲诈木马来袭恶意锁屏勒索用户

新闻
近日,腾讯反病毒实验室陆续接到多位网友反馈,手机在安装了某些类似“状态栏美化”、“免费领取流量”等小工具并运行后,就会导致恶意锁屏,需向指 定帐号支付一定费用才可解锁。据悉,这类小工具系由安卓敲诈类型木马病毒伪装而成。目前,腾讯哈勃分析系统已推出了此病毒的专杀工具,帮助用户解决恶意锁 屏困扰。

近日,腾讯反病毒实验室陆续接到多位网友反馈,手机在安装了某些类似“状态栏美化”、“免费领取流量”等小工具并运行后,就会导致恶意锁屏,需向指 定帐号支付一定费用才可解锁。据悉,这类小工具系由安卓敲诈类型木马病毒伪装而成。目前,腾讯哈勃分析系统已推出了此病毒的专杀工具,帮助用户解决恶意锁 屏困扰。

腾讯电脑管家

   据了解,许多用户在使用手机时,喜欢将手机进行ROOT,借此获得更多定制化功能,但ROOT过的手机同时也增加了使用风险。经哈勃分析系统检测,上述 病毒正是在获取ROOT权限后,对手机系统文件进行操作,并完成静默安装,运行后即会导致手机锁屏。此外,在ROOT过的手机上,该病毒可能会获取到更高 的权限,对用户造成更大危害。 对此,哈勃分析系统分析发现,这次事件中的病毒软件实际是安卓敲诈类型木马病毒的新变种。与以往病毒“直奔主题”直接要钱的方式不同,这回不法分子借助精 心仿造的虚假应用将病毒植入到受害者手机中。病毒安装后,会在桌面显示为“状态栏美化”来诱导用户点击运行。用户运行后,将会弹出显示各种手机厂商图标的 主页面,当用户点击某个图标的界面,即会提示需要root权限。一旦root过的手机用户同意,就会导致用户手机重启,随后弹出锁屏诈骗页面。

腾讯电脑管家

   目前,市场上此类软件有相当多的变种,除“状态栏美化”标题之外,还有诸如“免费领取流量”等欺骗性标题,就连敲诈者的名字,解锁的价格,QQ号等都是 不断变化的。据悉,此类软件还能够根据诈骗人的QQ号、别名、解锁密码及价格,生成定制化病毒,诈骗锁的种类包括软件锁、设备锁、root锁、系统锁等, 均可进行定制。可见,锁机诈骗已经成为一个产业化的方式在运作。

腾讯电脑管家

   腾讯反病毒实验室专家马劲松表示,目前安卓市场有大量的应用软件供用户免费下载使用,有些不法分子为了谋取非法利益,购买或编写恶意软件,欺诈用户,造 成用户的财产损失。用户在下载使用app时,尽量从官方渠道进行下载。如碰到可疑文件可以使用手机管家、电脑管家扫描来确定文件的安全性,如果想更详细地 了解APP运行时的动态行为,可以将文件上传到哈勃系统进行分析。万一不幸中招,手机被锁屏,也可以到哈勃系统(https://habo.qq.com /)的安全工具中,下载合适的工具,及时进行恢复,防止造成更大损失。

腾讯电脑管家

责任编辑:何巍
相关推荐

2011-03-07 13:59:00

2009-03-24 14:52:35

木马网页挂马卡巴斯基

2016-03-11 18:44:32

2015-11-09 16:21:13

2020-11-12 06:01:52

Linux勒索软件木马

2012-05-17 10:06:42

2010-05-04 22:32:37

手机木马网络安全360手机卫士

2013-01-23 10:11:50

2018-03-02 12:41:28

2020-10-22 10:08:04

Phobos勒索软件

2014-09-01 10:33:34

2023-07-03 22:30:27

2024-10-15 15:45:51

2020-10-09 06:40:53

恶意软件

2013-12-02 10:17:37

2013-01-28 16:27:41

2011-08-30 10:46:42

2014-07-07 17:16:18

2011-04-02 14:27:27

2018-07-30 12:04:33

点赞
收藏

51CTO技术栈公众号