当前Android敲诈木马的传播手段主要分为置顶对话框锁屏敲诈木马、修改锁屏密码敲诈木马两类木马,大部分是伪装成各类其它应用,例如工具类应用、刷流量等非法应用、色情类应用等,在小型下载网站、网盘、社交网络中进行传播,诱使受害者下载安装。
(置顶对话框锁屏敲诈木马界面示例)
置顶对话框锁屏敲诈木马会弹出自定义的对话框窗口,将该窗口反复强制置顶,使受害者无法正常使用手机的其它功能,同时在置顶对话框中提出敲诈需求和联系方式。对于这类敲诈木马,如果手机已经开启了USB调试功能并给电脑授予了调试权限,则可以在电脑上使用adb对手机进行操作,清除木马相关进程,除此之外,也可以尝试重启手机并进入安全模式,在避免木马启动的同时卸载对应的恶意应用。而修改锁屏密码敲诈木马则利用了Android系统设备管理器模块的高级权限,可以直接修改系统锁屏密码,然后使用提示框显示敲诈内容。
“敲诈者”瞄上热门影视作品资源 安全专家开出防范药方
除了通过邮件、手机应用等方式传播,近日,腾讯电脑管家发现有敲诈者病毒伪装热门电影《神奇动物在哪里》资源进行传播。据腾讯电脑管家分析发现,有用户通过搜索关键词“神奇动物在哪里 下载”,在某网站发现相关种子资源。用户下载完成后却无法运行种子文件夹中的“AVI - Windows”标准视频文件,转而尝试使用文件夹中提供的解码工具“Ultra XVid Codec Pack.exe”程序安装解码器播放视频。实际上,“Ultra XVid Codec Pack.exe”为敲诈者病毒,用户一旦点击运行,电脑文件会被加密,并被提示需要到指定网站购买解密软件。
(文件被加密后,电脑弹出敲诈提示)
腾讯电脑管家安全专家表示,敲诈木马这两年的爆发,手段层出不穷,使用户难以防范,这与密码学、暗网、比特币等多种技术的发展都是密不可分的。对于当前的敲诈木马,事前的预防远比事后的补救来得重要,用户需要养成良好的安全意识,不随意打开不明来源的附件或链接,也不要随意下载运行小网站和网盘上分享的电脑软件或手机应用。日常生活中,建议使用腾讯电脑管家、腾讯手机管家等安全类产品,实时保护电脑和手机的安全。遇到不确定的文件,也可以上传到哈勃分析系统(https://habo.qq.com/)检查是否安全,可有效避免遭遇此类木马。