
近期,一款名为DroidLock的新型安卓恶意软件在网络上快速传播,引发了广泛关注。这款恶意程序具备锁定设备并勒索赎金的能力,还威胁称若用户未能在24小时内付款,将删除手机中的所有文件。
该恶意软件由移动安全企业率先识别,目前主要影响使用西班牙语的用户群体,其传播途径为诱使用户访问恶意网站。攻击者通过伪装成正常应用来诱骗用户下载安装,一旦获取设备管理器权限及无障碍服务授权,便可执行多达15项恶意操作。
这些操作覆盖面很广,包括将设备静音、启动摄像头偷拍、卸载已安装的应用,以及窃取短信内容和通话记录等敏感信息。该程序还利用VNC技术实现对设备的远程操控,并通过全屏界面覆盖系统屏幕,使用户无法正常使用手机,从而逼迫用户支付赎金以恢复访问。
目前,主流安卓系统的内置防护机制已能够识别该威胁,并具备拦截能力。安全专家建议用户尽量避免从非官方渠道安装应用,对请求授予无障碍服务权限的应用保持高度警惕,并定期运行安全检测工具,以降低感染风险。
