工具简介:

最近哈勃系统继续陆陆续续地捕捉到多种不同种类的锁屏木马,一旦用户安装运行,病毒会用自定义的对话框遮盖住手机屏幕,干扰用户正常使用手机,对用户进行敲诈勒索。增强版工具可以识别更多的锁屏敲诈木马,将手机恢复成可用状态。

一、病毒传播途径
通常使用免费刷钻、批量刷赞等名号,吸引贪小便宜的受害者安装。
程序安装后的图标:

二、恶意行为概述
木马安装运行后,会迅速地把手机屏幕用自定义的对话框全部遮盖住,干扰用户正常使用手机,只有按照对话框的提示联系木马作者并付款,才能拿到解锁密码。
三、详细分析
  • 木马会使用类似下面图片中的对话框遮盖住手机屏幕。

  • 木马会监听系统启动等广播,实现手机重启后继续锁屏的效果。




锁屏敲诈木马专杀工具