哈勃分析系统：变种敲诈木马来袭恶意锁屏勒索用户

蓝天二号

近日，腾讯反病毒实验室陆续接到多位网友反馈，手机在安装了某些类似“状态栏美化”、“免费领取流量”等小工具并运行后，就会导致恶意锁屏，需向指定帐号支付一定费用才可解锁。据悉，这类小工具系由安卓敲诈类型木马病毒伪装而成。目前，腾讯哈勃分析系统已推出了此病毒的专杀工具，帮助用户解决恶意锁屏困扰。



据了解，许多用户在使用手机时，喜欢将手机进行ROOT，借此获得更多定制化功能，但ROOT过的手机同时也增加了使用风险。经哈勃分析系统检测，上述病毒正是在获取ROOT权限后，对手机系统文件进行操作，并完成静默安装，运行后即会导致手机锁屏。此外，在ROOT过的手机上，该病毒可能会获取到更高的权限，对用户造成更大危害。 对此，哈勃分析系统分析发现，这次事件中的病毒软件实际是安卓敲诈类型木马病毒的新变种。与以往病毒“直奔主题”直接要钱的方式不同，这回不法分子借助精心仿造的虚假应用将病毒植入到受害者手机中。病毒安装后，会在桌面显示为“状态栏美化”来诱导用户点击运行。用户运行后，将会弹出显示各种手机厂商图标的主页面，当用户点击某个图标的界面，即会提示需要root权限。一旦root过的手机用户同意，就会导致用户手机重启，随后弹出锁屏诈骗页面。



目前，市场上此类软件有相当多的变种，除“状态栏美化”标题之外，还有诸如“免费领取流量”等欺骗性标题，就连敲诈者的名字，解锁的价格，QQ号等都是不断变化的。据悉，此类软件还能够根据诈骗人的QQ号、别名、解锁密码及价格，生成定制化病毒，诈骗锁的种类包括软件锁、设备锁、root锁、系统锁等，均可进行定制。可见，锁机诈骗已经成为一个产业化的方式在运作。



腾讯反病毒实验室专家马劲松表示，目前安卓市场有大量的应用软件供用户免费下载使用，有些不法分子为了谋取非法利益，购买或编写恶意软件，欺诈用户，造成用户的财产损失。用户在下载使用app时，尽量从官方渠道进行下载。如碰到可疑文件可以使用手机管家、电脑管家扫描来确定文件的安全性，如果想更详细地了解APP运行时的动态行为，可以将文件上传到哈勃系统进行分析。万一不幸中招，手机被锁屏，也可以到哈勃系统（[https://habo.qq.com/tool/index）的安全工具中，下载合适的工具，及时进行恢复，防止造成更大损失。

天耀群星

不乱下载，没那摸容易中