安全路透社
当前位置:安全路透社 > 网络转载 > 正文

锁机生成器病毒,锁定手机并勒索用户钱财

一、锁机勒索病毒现状

1.锁屏勒索类病毒即手机被锁定,用户无法正常使用手机, 中毒以后病毒还会向用户勒索钱财,有些用户因为无法联系上作者而选择刷机,导致用户数据丢失。锁屏勒索类病毒的收集量以及感染量情况又是怎样呢?

2.锁屏勒索病毒每天样本收集量呈现波动,范围在1000到2500之间。

3.锁屏勒索病毒每天收集量平均1700个。

14927666771105.png!small 

4.锁屏勒索类病毒感染用户量呈现下降趋势。

5.锁屏勒索类病毒日均影响用户量超4万。

1492766684966.png!small

二、锁屏勒索类仿冒各类软件

锁屏勒索类病毒为何感染用户量如此之高?这难免不与小白用户的”贪便宜”以及恶作剧的心理有关;锁屏勒索类仿冒各类软件诱导用户安装,17年1-3月仿冒的各类软件名TOP30如下:

3.png

还有一类是通过锁屏勒索病毒生成器一键生成导致的用户受到感染,17年1-3月TOP30锁机软件名如下:

4.png

锁机生成器是否真的靠谱呢,锁机勒索病毒对于意图成为传播者来说也是个坑,如下聊天内容,充满套路。

14927668238290.png!small 

通过对锁机勒索类病毒的分析,作恶传播流程如下:

14927668344456.png!small 

三、两款锁机生成器病毒分析

1、锁机生成器

Logo:14927668482832.png!small

软件启动后的页面如下,该软件的功能号称能生成三类锁机软件,ROOT锁(禁止刷机),魔幻粒子锁(美丽、漂亮),激活锁(禁止双清),功能强大。

1492766855964.png!small 

Root锁:页面提示输入信息(其实点击生成立马会已成一个锁机病毒),随便输入一些信息,最后生成的一款软件名为”美化状态栏”软件,与实际输入不符合。

Logo 14927669065772.png!small

Root锁软件运行后的界面,仿冒美化状态栏,需要申请root权限,assets目录下包含了3个apk格式的软件,lock、wegf.png、xinliang.png,一旦获取root权限,将锁机勒索病毒推到系统目录下,执行锁机。这类锁机软件的密码并非使用者设置的密码,只要一测试安装,即被锁机。

14927670898449.png!small

14927670932001.png!small

魔幻粒子锁:界面如下,输入一些信息,生成锁机软件,该软件收集时间为16年底,并非最新生成的,只要测试者一安装,手机即被锁机。

14927671049457.png!small 

1492767109320.png!small 

14927671207020.png!small

2、木槿锁机生成器

这个包含了无敌版锁机生成功能,功能包括超级免杀效果、禁止连接电脑、禁止卡刷、禁止双清等,点击生成后直接在assets目录下读取data.txt文件(实则为已打包好的apk文件)。

14927671312546.png!small 

14927671383955.png!small 

输入相关信息后,生成了一个软件名称为”免流精灵”的软件,该软件主要采用了360加固,诱导用户激活设备管理器(防卸载,)点击启动免流,申请root授权,静默安装病毒到手机rom内(该病毒并非生成的输入的解密密码),该病毒并非最新制作生成的软件。

14927671486525.png!small 

14927671545344.png!small 

1492767158146.png!small 

  14927671671899.png!small 

14927671918795.png!small

锁机生成器基本上是病毒开发者用来诱导传播者中毒以及勒索的工具,大部分都是虚假的锁机生成软件,希望大家不要去尝试通过这种非法的手段获取利益,这样不仅对别人以及自己造成经济损失。

四、关于锁屏勒索病毒的预防建议及清除方案

目前,针对此类锁机勒索病毒,腾讯手机管家已可实现全面查杀。同时,腾讯手机管家及腾讯移动安全实验室也针对此类锁机病毒,给出如下预防建议和清除方案:

1、预防建议:

a. 勒索软件识别;

b. 软件名通常带有外挂,破解,刷钻,神器.免费等字眼;

c. 安装包一般较小,通常为几百kb;

d. 勒索软件通常会诱导激活设备管理器,需要在安装和使用时留意;

e. 谨慎下载安装非官方渠道应用。

2、锁屏勒索类病毒清除方案:

a. 使用adb命令行 “am force-stop 包名”可以强制关闭应用;

b. 对于pin码锁和系统密码锁,可以在adb命令行中进入su模式,删除手机中的密码文件”rm /data/system/password.key”;

c.  进入安全模式清除勒索软件;

d. 若以上方法均无法解决,则可以通过刷机恢复。

* 本文作者:腾讯手机管家(企业帐号)

未经允许不得转载:安全路透社 » 锁机生成器病毒,锁定手机并勒索用户钱财

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册