設備管理器許可權遭惡意利用，衍生多種病毒攻擊用戶手機

Google在Android 2.2 (API level 8)里新增了名為DevicePolicyManager的介面。DevicePolicyManage的開發是為了幫助用戶解決手機丟失的數據泄露問題，可以幫助用戶實現對手機安全管理和遠程操作，如鎖定屏幕、恢復出廠設置、清空手機上所有數據、遠程修改屏幕密碼等操作。此功能已經成為各大安卓手機廠商的標配，很悲催的是，這樣正規的功能在黑產的手中馬上就變成了一種「商業模式」。

黑客惡意利用設備管理器許可權衍生出複合攻擊型變種病毒，病毒類型主要有: 銀行/支付類木馬、置頂勒索類病毒、社工詐騙類病毒、隱私竊取類病毒、遊戲外掛類病毒等。根據騰訊安全反詐騙實驗室大數據顯示，惡意利用設備管理器的病毒家族新增樣本主要以支付類病毒、置頂勒索病毒和資費消耗病毒為主，佔比分別為：35.62%、32.06%和29.38%。發現在1000-1999元價位的手機用戶最容易遭受設備管理器類病毒攻擊，其中毒率高達48%。

惡意利用設備管理器的病毒特點是利用安卓設備管理器的漏洞，當用戶激活設備管理器後，該程序會在設備管理器列表隱藏。流氓申請激活設備管理器許可權，用戶點擊取消激活的時候跳轉到其他界面阻止取消激活設備管理器，並連續頻繁彈出窗口，直至用戶點擊激活，當用戶取消設備管理器時，會馬上鎖定受感染設備屏幕，致使用戶無法正常使用設備。

隨後植入多種病毒模塊：挖礦模塊、攔截碼病毒模塊和禁止USB鏈接模塊，從而攔截用戶資金簡訊，竊取用戶通訊錄和通話記錄等信息。此病毒還會仿冒公檢法植入置頂勒索病毒模塊，當用戶取消設備管理器時強制將自身界面置於設備屏幕上方，致使用戶無法正常使用設備，並以支付解鎖對用戶進行勒索，並且彈窗提示用戶，取消設備管理器，將重置手機數據。

建議大家在正規應用市場下載安裝應用，謹慎下載各類破解以及盜版應用。使用騰訊手機管家即可查殺卸載病毒，安裝騰訊手機管家可定期對手機進行安全檢測，開啟病毒庫的自動更新服務(務必開啟雲查殺功能)，第一時間攔截存在安全風險的應用安裝。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！