Android 用户注意！新勒索病毒 DoubleLocker 现踪锁住你的手机
文／记者刘惠琴／ 2017-10-17 11:01
资安业者 ESET 日前在官网发布讯息表示，根据研究人员侦测发现，目前在 Android 手机平台上，出现一款全新的勒索病毒“DoubleLocker”正在进行一波新的攻击，提醒 Android 手机用户， 近期在使用手机时，务必要提高警觉，并随时做好手机档案资料的备份工作。
据了解，DoubleLocker 这类恶意软件的威胁主要是源自于木马程式，骇客可以透过远端遥控的方式，入侵到 Android手机用户，并取得装置管理权限。
DoubleLocker 主要的散布方式，是利用曾被骇入侵网站的安全漏洞，要求使用者安装一个假冒为 Adobe Flash Player 更新的程式，诱使用户下载安装，一旦误触启动该恶意软件后，骇客就会从远端遥控加密手机内的所有档案，甚至还能变更手机装置的PIN码，以此向用户进行勒索，并提出必须在24小时内支付 0.013 比特币(约合54美元、相当于台币1,640元)的赎金，以救回手机档案
ESET 研究人员Lukáefanko 进一步指出，针对Android平台发动攻击的勒索病毒 DoubleLocker，会使用两种方式锁住 Android 装置，在取得装置管理权限后，除了会把手机档案文件进行加密，此外，还会透过随机取得的 PIN码，以此远端锁定用户的萤幕装置。一旦当使用的Android装置已感染到病毒，而用户又在毫无察觉的情况下，点击 Home 键，这时，手机就会被锁住，并在视窗中显示勒索讯息 告知受害者必须支付赎金才能取得解锁密码。
该研究人员表示，若不幸中镖，把手机设定为回复原厂设定，是目前可清除该勒索软件的方式。资安业者建议手机用户，务必要作好定期备份档案资料的工作，避免下载来路不明的应用程式或开启来源不明的陌生网页。此外，手机系统的安全性更新，必须要即时更新并确保为最新版本，另也可透过手机安装合法安全的防毒软件，进行扫毒侦测。
勒索病毒“DoubleLocker”攻击示范影片如下
https://www.youtube.com/watch?v=odSWGPLEqt0
http://3c.ltn.com.tw/news/31693
Android手机又出现病毒了，这个系统的安全性看来是不如苹果iOS的
倒是说我没有钱，买不起iPhone，自然也就没有资格批评苹果手机了
而要是你中了这个勒索病毒，要付0.013的比特币，现在要台币一千多元
坦白说也不是个很小的数字呢，所以说啊，没事别去装一些来路不明的软件
不太应该去的网站也别太常去，要安装什么还是从Google Play下载吧
至少稍微安全一点点，还有就是善用备份囉！尤其是你的相片跟聊天记录
想要留存可别闪失了