国家计算机病毒应急处理中心通过对互联网的监测发现,近期针对安卓手机的恶意敲诈类木马程序出现,对受感染的手机用户进行敲诈勒索,加密手机中的文件,破坏存储数据,清除手机系统中应用程序,最终导致系统无法正常使用。
我们分析发现,这类恶意木马程序的表现形式很多,一是通过将手机触摸屏部分或者虚拟按键的触摸反馈设置为无效,使触摸区域不响应触摸事件;二是频繁的强制置顶页面,造成手机无法正常切换应用程序;三是设置手机锁定PIN码,无法解锁进入手机系统。
另外,这类恶意木马程序通过对手机系统进行屏幕密码加锁,设置按键输入密码操作失效等进行敲诈勒索。通常情况,手机用户只要通过付给敲诈者一定的费用,就可来换取设备的解锁码,再将其直接输入在勒索页面里便可解锁屏幕。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该类恶意木马程序的手机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该类恶意木马程序的手机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。