近期，一款名為DroidLock的安卓惡意軟件在網(wǎng)絡(luò)上引發(fā)關(guān)注。該軟件具有鎖定設(shè)備并勒索贖金的危險(xiǎn)功能，若用戶在24小時(shí)內(nèi)未支付贖金，其手機(jī)文件將面臨被刪除的風(fēng)險(xiǎn)。移動(dòng)安全公司Zimperium在監(jiān)測(cè)中率先發(fā)現(xiàn)了這一新型威脅。

據(jù)安全研究人員分析，DroidLock目前主要將目標(biāo)鎖定在西班牙語用戶群體，其傳播途徑是通過惡意網(wǎng)站進(jìn)行分發(fā)。攻擊者會(huì)精心制作偽裝成正常應(yīng)用的安裝包，誘導(dǎo)用戶下載安裝。一旦用戶不慎中招，該惡意軟件便會(huì)迅速獲取設(shè)備管理器權(quán)限和無障礙服務(wù)權(quán)限，為后續(xù)的惡意行為鋪平道路。

在獲取權(quán)限后，DroidLock的惡意行徑令人咋舌。它能夠執(zhí)行多達(dá)15種不同的惡意指令，其中包括將設(shè)備靜音，讓用戶在不知情的情況下被啟動(dòng)攝像頭進(jìn)行拍攝，還能卸載用戶手機(jī)上的應(yīng)用，甚至竊取短信和通話記錄等敏感信息。這些行為不僅嚴(yán)重侵犯了用戶的隱私，還可能給用戶帶來經(jīng)濟(jì)損失和安全風(fēng)險(xiǎn)。

DroidLock的遠(yuǎn)程控制功能是其一大“利器”。它利用VNC技術(shù)實(shí)現(xiàn)對(duì)手機(jī)的遠(yuǎn)程操控，同時(shí)通過全屏覆蓋層的方式將手機(jī)屏幕鎖定，使用戶無法正常使用手機(jī)。隨后，它會(huì)彈出勒索信息，要求用戶在24小時(shí)內(nèi)支付贖金，否則將刪除手機(jī)內(nèi)的所有文件，給用戶造成極大的心理壓力。

不過，用戶也并非毫無應(yīng)對(duì)之策。目前，Google Play Protect已經(jīng)能夠識(shí)別并攔截這一惡意軟件的威脅。這一安全防護(hù)機(jī)制為用戶的手機(jī)安全提供了一定的保障。

針對(duì)此類惡意軟件的威脅，安全專家給出了實(shí)用的建議。用戶應(yīng)盡量避免側(cè)載應(yīng)用，即不通過官方應(yīng)用商店下載應(yīng)用，因?yàn)楣俜角赖膽?yīng)用經(jīng)過了嚴(yán)格的安全審核，相對(duì)更加安全可靠。同時(shí)，在授權(quán)無障礙服務(wù)時(shí)要格外謹(jǐn)慎，仔細(xì)閱讀授權(quán)提示，避免不必要的權(quán)限授予。定期進(jìn)行安全掃描也是必不可少的，能夠及時(shí)發(fā)現(xiàn)并清除手機(jī)中潛在的安全隱患。