資安廠「賽門鐵克(Symantec)」最近發現「Android(安卓)」系統的勒索軟體變種！該惡意軟體，會阻止用戶在不支付贖金的情況下解鎖設備；對此，賽門鐵克強烈建議用戶只安裝「來自可靠來源」的任何應用程式，並密切注意程式所請求的許可權。 賽門鐵克的安全機制應變中心團隊指出，若行動裝置感染木馬，相關的惡意軟體，就會建立一個自訂的「系統錯誤」視窗，強行覆蓋在受感染裝置使用者介面上，並顯示恐嚇消息，向被害用戶表次，透過聯繫攻擊者才能獲得解鎖密碼。 據了解，先前舊版的這類木馬，是用密碼來解鎖樣本代碼中的設備硬編碼（hard-coded），安全專業人員能夠對代碼反向工程，為受害者提供密碼解鎖設備。但新變種正在通過偽隨機密碼，攻擊者通過結合自訂鎖營幕和設備鎖營幕來增加解鎖難度。此外，攻擊者還會利用裝置管理員許可權更改Android設備正常鎖營幕PIN密碼。 賽門鐵克建議，及時更新並確保防護軟體最新版本，避免從陌生網站下載移動應用，只信任安裝來自可靠來源移動應用程式，密切注意應用所請求許可權，行動裝置中安裝一款合適的移動安全應用,以保護設備和資料安全。(圖片來源／翻攝網路)