来源:手机之家
今年6月,“WannaCry”勒索病毒席卷全球,引起了大家对电脑端和移动端勒索病毒的重视。近日,手机端爆发了新型Android勒索软件“DoubleLocker”,不仅能够将手机用户的文件、应用进行加密,还能够改变手机登录密码,影响恶劣。目前腾讯手机管家依托自研杀毒引擎TAV,对这款勒索软件实现了查杀,避免造成信息泄露和财产损失。
腾讯手机管家安全专家杨启波指出,DoubleLocker勒索软件的命名主要是由于它具有两种加密方式利用AES加密算法将设备里主要目录的所有文件加密、变更设备的PIN码。其主要传播方式则是利用网站上推送虚假的Adobe Flash Player应用更新,诱导用户下载安装。
根据腾讯手机管家病毒拦截记录显示,用户不慎下载虚假的Adobe Flash Player应用,可能会感染名为a.privacy。*****rbank.f的病毒。该病毒启动后,会诱骗用户激活设备管理器并弹出虚假提示消息,诱导用户输入银行卡账号、密码等信息,带来潜在财产损失。
(图:腾讯手机管家已成功查杀“DoubleLocker”勒索病毒)
DoubleLocker勒索危害极强,不仅会通过加密用户数据向受害人勒索钱财,还会锁定手机致使用户无法使用。首先,该病毒会加密用户手机上的图片等文件内容,并上传加密密钥到黑客的服务器,同时还申请设备管理权限,包括强制锁屏、清除用户密码等,导致难以卸载。其次,黑客会以解密文件为由,向用户勒索钱财解锁之前被加密的文件,否则只有恢复出厂设置才能清除该勒索软件,而所有文件无法找回。
(图:文件被加密后显示的勒索界面)
手机端勒索病毒的出现,对用户文件、隐私信息造成损害,甚至会带来严重的经济损失。腾讯手机管家安全专家杨启波提醒,用户需要提前做好防范措施。一方面,用户主动提高防范意识,在收到关于Adobe Flash Player应用更新的推送时,不要轻易点击下载,而是要通过正规的渠道进行软件的下载和更新;同时做好文件备份,定期进行数据保存和备份,避免设备中招后文件丢失。
另一方面,用户可以借助腾讯手机管家对“DoubleLocker”勒索病毒进行防范。当用户下载的各类手机应用,腾讯手机管家会进行全面的病毒扫描。拦截恶意推广插件。如果不慎安装病毒软件时,腾讯手机管家会自动识别查杀,并进行风险项提醒,阻止用户进行安装操作。
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》
2、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书》
3、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》
4、回复“YDSL”免费领取《中国移动算力并网白皮书》
5、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1》
6、回复“iot6”免费领取《【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用》
7、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书》
8、回复“IM6G”免费领取《6G典型场景和关键能力白皮书》