12月11日消息,据媒体报道,最近一款名为DroidLock的新型安卓恶意软件在网络上蔓延,该软件会锁定用户手机并索要赎金,还威胁将在24小时内删除手机内的文件。
这款恶意软件最早是由移动安全公司Zimperium发现的,现阶段它主要以西班牙语用户为攻击目标,并且是借助恶意网站进行传播的。
该恶意软件通过伪装成正常应用诱使用户下载,在获取设备管理器与无障碍服务权限后,可执行静音设备、启动摄像头、卸载应用、窃取短信及通话记录等多达15种恶意操作。
它借助VNC达成远程操控,同时通过全屏覆盖层将手机锁定,向用户勒索要求在24小时内缴纳赎金,不然就以删除文件相要挟。
目前Google Play Protect已能识别并阻止这一威胁。
专家提醒用户:尽量不要侧载应用,对无障碍服务的授权要格外谨慎,还应定期开展安全扫描。




