Android 用戶注意！新勒索病毒 DoubleLocker 現蹤鎖住你的手機
文／記者劉惠琴／ 2017-10-17 11:01
資安業者 ESET 日前在官網發布訊息表示，根據研究人員偵測發現，目前在 Android 手機平台上，出現一款全新的勒索病毒「DoubleLocker」正在進行一波新的攻擊，提醒 Android 手機用戶， 近期在使用手機時，務必要提高警覺，並隨時做好手機檔案資料的備份工作。
據了解，DoubleLocker 這類惡意軟體的威脅主要是源自於木馬程式，駭客可以透過遠端遙控的方式，入侵到 Android手機用戶，並取得裝置管理權限。
DoubleLocker 主要的散佈方式，是利用曾被駭入侵網站的安全漏洞，要求使用者安裝一個假冒為 Adobe Flash Player 更新的程式，誘使用戶下載安裝，一旦誤觸啟動該惡意軟體後，駭客就會從遠端遙控加密手機內的所有檔案，甚至還能變更手機裝置的PIN碼，以此向用戶進行勒索，並提出必須在24小時內支付 0.013 比特幣(約合54美元、相當於台幣1,640元)的贖金，以救回手機檔案
ESET 研究人員Lukáefanko 進一步指出，針對Android平台發動攻擊的勒索病毒 DoubleLocker，會使用兩種方式鎖住 Android 裝置，在取得裝置管理權限後，除了會把手機檔案文件進行加密，此外，還會透過隨機取得的 PIN碼，以此遠端鎖定用戶的螢幕裝置。一旦當使用的Android裝置已感染到病毒，而用戶又在毫無察覺的情況下，點擊 Home 鍵，這時，手機就會被鎖住，並在視窗中顯示勒索訊息 告知受害者必須支付贖金才能取得解鎖密碼。
該研究人員表示，若不幸中鏢，把手機設定為回復原廠設定，是目前可清除該勒索軟體的方式。資安業者建議手機用戶，務必要作好定期備份檔案資料的工作，避免下載來路不明的應用程式或開啟來源不明的陌生網頁。此外，手機系統的安全性更新，必須要即時更新並確保為最新版本，另也可透過手機安裝合法安全的防毒軟體，進行掃毒偵測。
勒索病毒「DoubleLocker」攻擊示範影片如下
https://www.youtube.com/watch?v=odSWGPLEqt0
http://3c.ltn.com.tw/news/31693
Android手機又出現病毒了，這個系統的安全性看來是不如蘋果iOS的
倒是說我沒有錢，買不起iPhone，自然也就沒有資格批評蘋果手機了
而要是你中了這個勒索病毒，要付0.013的比特幣，現在要台幣一千多元
坦白說也不是個很小的數字呢，所以說啊，沒事別去裝一些來路不明的軟體
不太應該去的網站也別太常去，要安裝什麼還是從Google Play下載吧
至少稍微安全一點點，還有就是善用備份囉！尤其是你的相片跟聊天記錄
想要留存可別閃失了