近日,騰訊反病毒實驗室陸續接到多位網友反饋,手機在安裝了某些類似「狀態欄美化」、「免費領取流量」等小工具並運行後,就會導致惡意鎖屏,需向指定帳號支付一定費用才可解鎖。據悉,這類小工具系由安卓敲詐類型木馬病毒偽裝而成。 目前,騰訊哈勃分析系統已推出了此病毒的專殺工具,幫助用戶解決惡意鎖屏困擾。
據了解,許多用戶在使用手機時,喜歡將手機進行ROOT,藉此獲得更多定製化功能,但ROOT過的手機同時也增加了使用風險。經哈勃分析系統檢測,上述病毒正是在獲取ROOT權限後,對手機系統文件進行操作,並完成靜默安裝,運行後即會導致手機鎖屏。此外,在ROOT過的手機上,該病毒可能會獲取到更高的權限,對用戶造成更大危害。 對此,哈勃分析系統分析發現,這次事件中的病毒軟體實際是安卓敲詐類型木馬病毒的新變種。與以往病毒「直奔主題」直接要錢的方式不同,這回不法分子藉助精心仿造的虛假應用將病毒植入到受害者手機中。病毒安裝後,會在桌面顯示為「狀態欄美化」來誘導用戶點擊運行。用戶運行後,將會彈出顯示各種手機廠商圖標的主頁面,當用戶點擊某個圖標的界面,即會提示需要root權限。一旦root過的手機用戶同意,就會導致用戶手機重啟,隨後彈出鎖屏詐騙頁面。
目前,市場上此類軟體有相當多的變種,除「狀態欄美化」標題之外,還有諸如「免費領取流量」等欺騙性標題,就連敲詐者的名字,解鎖的價格,QQ號等都是不斷變化的。據悉,此類軟體還能夠根據詐騙人的QQ號、別名、解鎖密碼及價格,生成定製化病毒,詐騙鎖的種類包括軟體鎖、設備鎖、root鎖、系統鎖等,均可進行定製。可見,鎖機詐騙已經成為一個產業化的方式在運作。
騰訊反病毒實驗室專家馬勁松表示,目前安卓市場有大量的應用軟體供用戶免費下載使用,有些不法分子為了謀取非法利益,購買或編寫惡意軟體,欺詐用戶,造成用戶的財產損失。用戶在下載使用app時,儘量從官方渠道進行下載。如碰到可疑文件可以使用手機管家、電腦管家掃描來確定文件的安全性,如果想更詳細地了解APP運行時的動態行為,可以將文件上傳到哈勃系統進行分析。萬一不幸中招,手機被鎖屏,也可以到哈勃系統(https://habo.qq.com/)的安全工具中,下載合適的工具,及時進行恢復,防止造成更大損失。