6月6日消息,360手机安全中心今日发布技术研究报告,称近期发现了一种 “敲竹杠”手机木马,手机一旦中招,手机界面和SD卡中的照片等文件将被加密锁死,以此向手机用户索要260UAH(乌克兰货币,约合142元人民币),付款后手机才可在24小时内解锁。360手机安全专家表示,在安装新应用时,开启360手机卫士的实时安全防护可有效防止这类木马进入手机。
图一:手机运行”敲竹杠”木马之后的界面
360手机安全专家指出,“敲竹杠”木马运行后将自身界面置顶,并且设定每隔1秒循环一次。即使手机用户点击返回键或者主页键,1秒之后还会回到”敲竹杠”界面,这样一来手机用户无法对手机进行任何操作,手机界面被”敲竹杠”劫持。
360手机安全专家分析发现,即使使用其他手段卸载“敲竹杠”木马,SD卡中的文件仍然是加密的,无法还原。360手机安全专家研究发现,“敲竹杠”木马能够遍历手机SD卡上所有文件,并且使用AES加密算法对"jpeg", "jpg", "png", "bmp","gif", "pdf", "doc", "docx","txt", "avi", "mkv", "3gp","mp4"格式的文件进行加密。这意味着,SD卡中的照片、WORD及PDF文档、手机视频等将无法正常打开。
图二:SD卡中的文件被加密
黑客以此向用户索要260UAH(约合人民币142元)用于解锁。并宣称“手机用户付款24小时之内手机将被解锁”。
为了防止被警方或安全软件追踪,黑客采用了不少技术手段将自身行踪隐匿,例如:在联网时利用Tor匿名通信技术,达到将服务器地址隐藏的目的,防止被跟踪。而向黑客付费后,黑客会通过联网控制读取预先放在手机的密钥,远程控制中招手机解密被“锁定的”文件。
图三:360手机卫士查杀”敲竹杠”木马
手机SD卡中的文件被加密后,即使卸载带有”敲竹杠”木马的软件,加密的文件也无法还原。360手机安全专家提醒手机用户,360手机卫士已经可以查杀该木马,下载或安装手机应用时,要务必打开360手机卫士的实时安全防护,防止这类木马进入手机。
