手机被入侵锁荧幕！专家建议这样做

资安厂赛门铁克发现，Android勒索软件又变种，会阻止受害者在不支付赎金的情况下解锁设备；赛门铁克建议只安装来自可靠来源的行动应用程序，并密切注意程式所请求的许可权。赛门铁克安全机制应变中心团队发现，Andro...

资安厂赛门铁克发现，Android勒索软件又变种，会阻止受害者在不支付赎金的情况下解锁设备；赛门铁克建议只安装来自可靠来源的行动应用程序，并密切注意程式所请求的许可权。

赛门铁克安全机制应变中心团队发现，Android.Lockscreen的新变种正在通过“伪随机密码”，阻止受害者在不支付赎金的情况下解锁设备。

一旦行动装置感染木马，这类恶意软件便会建立一个自订的“系统错误”视窗，强行覆盖在感染设备每一个可见的UI之上。 此时，恶意软件会在视窗中显示恐吓消息，告知受害者透过联系攻击者才能获得解锁密码。

在此之前，这类木马的旧版本使用密码来解锁样本代码中的设备硬编码，而新变种版本则淘汰了硬编码密码，并替换为伪随机编码，部分变种木马会生成六位数或八位数编码。

为了增强解锁难度，这类恶意软件的作者还会结合使用伪随机密码和以往采用的攻击手段。除了使用“系统错误”视窗这类方式锁荧幕外，攻击者还会利用装置管理员许可权更改Android设备的正常锁荧幕PIN密码。

为防范此类威胁，赛门铁克建议，使用者应即时更新并确保软件为最新版本；避免从陌生网站下载软件，只信任安装来自可靠来源的行动应用程序；密切注意程式所请求的许可权；定期备份装置中的重要资料。