安卓锁机病毒DroidLock攻击分析:伪装应用诱骗权限
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
一种名为DroidLock的新型安卓恶意软件近期在互联网上广泛传播,该程序具备锁定设备并勒索赎金的功能,并威胁用户若未在24小时内支付赎金,将删除设备中的全部文件。这一恶意软件最初由移动安全企业Zimperium发现,目前主要针对使用西班牙语的用户群体,通过伪装成合法应用的恶意APK进行分发。
攻击者采用多阶段感染策略实施攻击。首先,用户会被诱导下载一个被称为“释放器”的伪装程序,该程序会弹出虚假的“系统更新”提示,诱使用户进一步安装包含真正恶意代码的载荷组件。这种层层递进的传播方式极大降低了普通用户的防范意识,提高了感染成功率。
一旦DroidLock被成功安装,便会立即请求获取“设备管理器”与“无障碍服务”两项高风险权限。在获得授权后,该恶意程序可执行多达15种远程指令,包括静音设备、启动摄像头、卸载已安装的应用程序,以及窃取短信内容和通话记录等敏感信息。
更为严重的是,该软件集成了VNC(虚拟网络计算)技术,能够建立远程连接,使攻击者在设备空闲时实现对手机的完全控制。同时,它还能生成一个透明覆盖层,当用户输入屏幕解锁图案时,自动记录并将其发送至攻击者服务器,从而窃取用户的解锁凭据。
与传统的文件加密型勒索软件不同,DroidLock采用的是锁屏勒索模式。其通过WebView加载全屏遮盖界面,阻止用户对设备进行任何操作,并擅自修改设备的PIN码或生物识别验证信息,导致设备无法正常使用。勒索页面上留有Proton邮箱联系方式,明确要求受害者在24小时内支付费用,否则将永久清除设备数据。此类手法虽不加密文件,但通过制造紧迫感和恐慌情绪,达到与加密勒索同等的胁迫效果。
作为Google应用防御联盟成员,Zimperium已将DroidLock的特征信息提交至安卓安全团队。目前,所有启用Google Play Protect功能的设备均可自动识别并拦截该威胁。安全专家提醒公众,应避免从官方应用商店以外的渠道下载和安装应用程序,尤其需警惕那些请求“无障碍服务”权限的非必要应用。建议用户定期对设备进行安全扫描,以降低感染风险,保障个人信息安全。
热门专题
热门推荐
清明节假期期间,A 股和港股休市,但比特币行情永不停歇。 4月6日,当多数市场还在假期中沉睡时,比特币已经悄然启动。价格从亚洲早盘的低点67400美元出发,一路向上试探,盘中最高涨破70300美元,不仅刷新了3月26日以来的高位,较日内低点的涨幅也超过了4%。以太坊的表现同样不俗,从2050美元附近
4月5日消息,日前,REDMI K90至尊版通过3C认证,预计将于本月发布。今日,小米中国区市场部总经理魏思琪用小米新机发布微博,不出意外,这正是即将登场的REDMI K90至尊版,这将是小米首款配
WPS演示中图表不随数据更新时,可通过四种方法实现自动同步:一、用OFFSET+COUNTA定义动态名称绑定图表;二、用组合框控件联动VLOOKUP提取数据;三、用数据透视图配合切
聚焦数字技术,释放创新动能。为集中展示静安区区块链技术从“实验室”走向“应用场”的丰硕成果,挖掘一批可复制、可推广的行业解决方案,加速构建区块链产业生态闭环,静安区数据局特推出“静安区区块链创新应用
太空中的马桶堵了,边飞边修还能勉强用。但中东被点燃的火药桶,美国怎么来扑灭?靠一再延期的“最后通牒”?还是靠无底线的轰炸?2300万美元的马桶美国航空航天局4名宇航员1日搭乘“猎户座”飞船升空,执行