新型勒索軟體：不僅會加密文件，還能修改手機PIN碼

今天我們要介紹的是一種新型勒索軟體，之所以說是新型，是因為它和以往的勒索軟體有著非常明顯的區別，不僅可以對手機中的數據進行加密，還可以更改手機上的鎖屏密碼。也就是說，受害者不僅查看不了數據，甚至連手機都打不開。

這一新型勒索軟體名叫DoubleLocker，從其名字就可以看出，它會對設備進行兩次上鎖。這種勒索軟體是由斯洛伐克安全公司ESET的安全研究員發現。

DoubleLocker是第一例會濫用安卓accessibility功能的勒索軟體，Android accessibility是一種非常使用的輔助功能，可以幫助用戶更好的體驗智能手機的優勢，但是現在卻被大量的銀行木馬利用，用於竊取銀行登錄憑證（賬號、密碼等）。

ESET的安全研究員Luká? ?tefanko解釋稱：

鑒於銀行木馬家族的強大，DoubleLocker很可能成為基於銀行的勒索軟體。DoubleLocker第一步是清除你的銀行或者 PayPal 賬戶，第二步是更改手機密碼、加密手機上的數據，最後就是勒索了。

安全研究員是在今年5月份首次發現這種勒索軟體，剛開始是以虛假 Adobe Flash 更新傳播的。由於其功能的多樣性，相信不久的將來，DoubleLocker會被用於網路銀行欺詐。

勒索原理

一旦勒索軟體安裝成功，它會請求用戶激活Google Play Servicesaccessibility 功能。在獲得accessibility許可權之後，DoubleLocker便會利用它獲取設備的管理員許可權，然後將自己設置成系統默認的軟體（a launcher）。

每次用戶點擊home鍵的時候都會激活勒索軟體，設備就會被再次鎖住。由於使用了accessibility功能，用戶並不知道他們每次點擊home鍵就會激活勒索軟體。

一旦執行，DoubleLocker會立即將手機密碼更改成一個隨機值，然後再用AES加密演算法對手機內的數據進行加密。DoubleLocker的勒索贖金是0.0130比特幣（約合74.38美元），並且要求在24小時內支付。如果受害者支付了贖金，攻擊者就會提供數據的解密密碼，然後遠程解鎖手機。

怎樣保護自己呢？

我們都知道，要解密被加密的文件幾乎是不可能的事情，就連FBI也沒有辦法。

對於未root的手機，用戶可以強制恢復成出廠設置，這樣就能解鎖手機，也能刪除DoubleLocker。

對於root的手機，可以利用Android Debug Bridge (ADB) 工具重置手機密碼。

本文翻譯自：https://thehackernews.com/2017/10/android-ransomware-pin.html ，如若轉載，請註明原文地址： http://www.4hou.com/info/news/8015.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：