12月11日消息,近期一款名为DroidLock的新型安卓勒索软件在网络上悄然蔓延。该软件不仅能锁定用户手机,还会强行索要赎金,并威胁在24小时内删除手机中的重要文件。
这款恶意软件由移动安全公司Zimperium率先发现。目前其主要针对西班牙语用户进行传播,通常伪装成正常应用诱导下载。
一旦用户安装并授予其设备管理器和无障碍服务权限,该软件便能执行多达15种恶意指令,包括将设备静音、悄悄启动摄像头、卸载其他应用,甚至窃取短信内容和通话记录。
该软件利用VNC技术实现远程控制,并通过全屏覆盖层彻底锁定手机界面,逼迫用户在24小时内支付赎金,否则将删除所有文件。
目前Google Play Protect安全防护机制已能识别并拦截该威胁。
网络安全专家提醒广大用户,应避免通过非官方渠道下载应用,谨慎授予无障碍服务等敏感权限,并定期进行设备安全扫描。


