变种敲诈木马来袭恶意锁屏勒索用户

标签:木马

访客:15644  发表于:2016-05-26 17:46:21

近日,多位网友反馈手机在安装了某些类似“状态栏美化”、“免费领取流量”等小工具并运行后,就会导致恶意锁屏,需向指定帐号支付一定费用才可解锁。据悉,这类小工具系由安卓敲诈类型木马病毒伪装而成。

目前,腾讯哈勃分析系统已推出了此病毒的专杀工具,帮助用户解决恶意锁屏困扰。

哈勃分析系统:变种敲诈木马来袭恶意锁屏勒索用户

据了解,许多用户在使用手机时,喜欢将手机进行ROOT,借此获得更多定制化功能,但ROOT过的手机同时也增加了使用风险。经哈勃分析系统检测,上述病毒正是在获取ROOT权限后,对手机系统文件进行操作,并完成静默安装,运行后即会导致手机锁屏。此外,在ROOT过的手机上,该病毒可能会获取到更高的权限,对用户造成更大危害。

对此,哈勃分析系统分析发现,这次事件中的病毒软件实际是安卓敲诈类型木马病毒的新变种。与以往病毒“直奔主题”直接要钱的方式不同,这回不法分子借助精心仿造的虚假应用将病毒植入到受害者手机中。病毒安装后,会在桌面显示为“状态栏美化”来诱导用户点击运行。用户运行后,将会弹出显示各种手机厂商图标的主页面,当用户点击某个图标的界面,即会提示需要root权限。一旦root过的手机用户同意,就会导致用户手机重启,随后弹出锁屏诈骗页面。


哈勃分析系统:变种敲诈木马来袭恶意锁屏勒索用户

目前,市场上此类软件有相当多的变种,除“状态栏美化”标题之外,还有诸如“免费领取流量”等欺骗性标题,就连敲诈者的名字,解锁的价格,QQ号等都是不断变化的。据悉,此类软件还能够根据诈骗人的QQ号、别名、解锁密码及价格,生成定制化病毒,诈骗锁的种类包括软件锁、设备锁、root锁、系统锁等,均可进行定制。可见,锁机诈骗已经成为一个产业化的方式在运作。


哈勃分析系统:变种敲诈木马来袭恶意锁屏勒索用户

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");