Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Back to news

新的安卓勒索木马免费解除对被锁移动设备的限制

2014.08.21

近期各种木马上锁器广泛传播,正在成为安卓系统移动设备用户的最大威胁。这些恶意程序锁定被感染的智能机和平板电脑,甚至对内存中的文件加密,要求受害者支付一定金额才能解锁,索要金额可达到数百美金。但Doctor Web公司技术人员新近经处理的一种此类木马显得有些特殊:在收到用户发出的付款信息后,并不对是否付款进行检查,在大多数情况下都会为设备解锁。

Doctor Web公司病毒库新添加的木马上锁器被命名为Android.Locker.27.origin,不法分子将其伪装成反病毒应用插件进行传播,启动后模拟对移动设备的扫描,并假冒找到了恶意软件。

screen

之后木马要求管理员权限,无论用户如何操作,都会对设备加密并在屏幕上显示用户有严重违法行为的通知。

screen screen

木马要求受害者支付500美金来为解锁设备并取消对用户的指责,支付后需提供GreenDot MoneyPak预付卡代码。

screen

Android.Locker.27.origin与其它类似恶意软件的主要不同之处在于检查用户是否进行支付的方式。木马确定用户输入飞代码由14个数字组成,同时不包括最常见的组合“00000”、“11111”、“22222”、“33333”,一直到“99999”,还有“12345”之类的组合。如输入代码不是这些组合,则木马会将代码加载到不法分子服务器,之后为设备解锁并启动自我删除程序,这样受害用户只要输入14位数字的任意组合,即可轻松摆脱这一恶意威胁。

screen

与这一木马上锁器不同,其它类似恶意应用远没有这么友好,而是会给安卓设备移动用户造成实际危害,所以我们建议用户安装可靠的反病毒软件来防御类似威胁。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。