春节假期将至，赛门铁克提醒用户，警惕勒索软件，不要让网络犯罪分子有机可乘，建议用户从官方或值得信赖的应用商店下载移动App

 

如今，勒索软件已经成为当今最主要的恶意软件类型之一，尤其是随着移动设备的大范围普及，针对移动平台的勒索软件也随之大增。近期，赛门铁克安全团队发现一种面向Android设备的勒索软件变种Android.Lockdroid.E。该恶意软件利用点击劫（Clickjacking）手段，试图诱骗用户为恶意软件提供设备管理员的权限。与勒索软件相同，移动恶意软件一旦获得管理员权限，便能够锁定设备，更改设备密码，甚至通过重置出厂设置删除所有的用户数据。

 

根据赛门铁克安全大数据技术显示，勒索软件威胁已经蔓延至全球范围，在2014年，受勒索软件影响最严重的国家包括美国、日本、英国和意大利等。在2015年5月，中国网络安全人员也发现了伪装成游戏外挂、QQ刷赞等常用app的手机恶意软件。春节假期即将到来，赛门铁克提醒中国用户在下载移动app时，尽量从官方或值得信赖的应用商店中下载并安装软件。

 

勒索软件敲诈方法

 

当用户一旦下载并安装虚假或“木马病毒” app，恶意软件便会锁定屏幕，对数据进行加密，之后便在屏幕中显示虚假警报，声称用户访问了违禁材料。在这种情况下，恶意软件还将收集受害用户的联系人列表。随后，勒索软件将要求用户支付赎金，威胁用户面临加密数据丢失和浏览历史记录被发送至所有联系人的风险。

 

什么是点击劫持（Clickjacking）？

 

一旦用户安装并运行恶意软件，一个伪装的“安装”窗口将覆盖于合法应用之上。误导用户点击“继续”来安装软件，事实上，该步骤将激活恶意软件作为设备管理员的权限。在一段虚假延迟后，用户将看到一个“安装已完成”的最终对话框。该对话框实际上是一个诱导用户为恶意软件提供设备权限的伪对话框。当用户点击“继续”时，其实是在“允许激活”。