2014.08.21
Doctor Web公司病毒库新添加的木马上锁器被命名为Android.Locker.27.origin,不法分子将其伪装成反病毒应用插件进行传播,启动后模拟对移动设备的扫描,并假冒找到了恶意软件。
之后木马要求管理员权限,无论用户如何操作,都会对设备加密并在屏幕上显示用户有严重违法行为的通知。
木马要求受害者支付500美金来为解锁设备并取消对用户的指责,支付后需提供GreenDot MoneyPak预付卡代码。
Android.Locker.27.origin与其它类似恶意软件的主要不同之处在于检查用户是否进行支付的方式。木马确定用户输入飞代码由14个数字组成,同时不包括最常见的组合“00000”、“11111”、“22222”、“33333”,一直到“99999”,还有“12345”之类的组合。如输入代码不是这些组合,则木马会将代码加载到不法分子服务器,之后为设备解锁并启动自我删除程序,这样受害用户只要输入14位数字的任意组合,即可轻松摆脱这一恶意威胁。
与这一木马上锁器不同,其它类似恶意应用远没有这么友好,而是会给安卓设备移动用户造成实际危害,所以我们建议用户安装可靠的反病毒软件来防御类似威胁。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments