文章总结： 一款名为DroidLock的新型安卓勒索软件正通过钓鱼网站攻击用户。它诱骗用户授予辅助功能和设备管理员权限，从而更改锁屏密码并索要赎金。该恶意软件能访问短信、联系人等敏感数据，并接收超15种远程指令，长期控制设备。对企业而言，受感染手机可能沦为恶意终端，窃取凭证。建议限制辅助功能权限、禁止安装未知应用、加强员工安全培训和身份验证。 综合评分： 90 文章分类： 恶意软件,移动安全,威胁情报,漏洞分析,安全意识

新型勒索软件正攻击安卓用户，可远程锁死手机并勒索赎金

原创

勒索头条

勒索病毒头条

2025年12月12日 19:46 北京

印度安全研究团队 zLabs 近日披露一款面向 Android 手机用户的新型勒索软件 DroidLock。该恶意软件通过更改解锁密码来阻止用户对设备的访问并索要赎金。据调研，该软件能访问短信、通话记录、联系人、录音等敏感数据，具备长期控制设备的能力。

研究人员表示，该恶意软件主要攻击西班牙语安卓设备用户，通过钓鱼网站分发，诱导用户安装假应用。

假应用 + 辅助功能滥用

构成完整攻击链

DroidLock 没有利用系统漏洞，其攻击链条几乎完全由社会工程驱动，且步骤清晰、结构化明显：

通过假应用引流：攻击者搭建仿冒 Orange 等应用的钓鱼网站，诱导用户下载安装。

诱导骗取管理员权限：安装后立即请求“辅助功能服务”和“设备管理员权限”。辅助功能服务本是为视障或行动不便用户设计的高级功能，允许应用获取设备上的几乎所有的交互行为（例如读取屏幕内容、自动点击按钮、自动输入文本）。这种高权限通道已成为安卓恶意软件最常滥用的入口。

自动提高权限，全面接管设备：一旦获得权限，恶意软件可自动批准更多敏感权限，如短信、通话记录、通讯录与录音等。

与远程服务器保持持续通信：DroidLock 通过双通道架构接收至少 15 类远程指令，可执行通知、静音、拍照、应用卸载乃至恢复出厂设置等操作。

锁定手机并勒索赎金：最终，恶意软件会弹出无法关闭的勒索界面，要求受害者在 24 小时内支付赎金，否则将“彻底清除设备数据”。

这些权限是安卓系统安全模型的最高等级。一旦被获取，攻击者就几乎具备对设备的完全操作权。

15类命令/来源：Zimperium

锁机勒索只是开端

重点要防范长期利用风险

对于企业而言，DroidLock 这种新型威胁的后果是灾难性的：受感染的员工手机可以拦截一次性密码（OTP）、更改关键安全凭证，甚至可以精准针对邮箱、企业应用等关键系统，实行账户盗用，使移动设备彻底沦为一个恶意终端。

防范建议：

• 限制辅助功能服务：要求员工限制非官方或可疑应用程序对辅助功能服务的访问。
• 强化移动设备威胁防御：要求企业员工安装安全软件，关闭非必要权限，禁止安装来源不明的应用。
• 强化员工培训：加强员工安全意识培训，不在非官方网站下载软件应用，不使用移动设备处理敏感信息。
• 加强身份凭证保护：限制企业账号在非管理设备登录，对高风险操作启用更强的二次验证机制。

消息来源：

1.https://gbhackers.com/droidlock-malware/

2.https://www.bleepingcomputer.com/news/security/new-droidlock-malware-locks-android-devices-and-demands-a-ransom/

相关阅读

1. 韩国电商平台 Coupang 泄露 3370 万用户信息，CEO引咎辞职，公司或面临巨额监管罚款

2. 华硕确认供应商遭黑客攻击，致部分手机摄像头源代码泄露

3. 朝日啤酒遭勒索攻击，致日本多地啤酒供应短缺，运营完全恢复要到明年2月

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：勒索病毒头条 勒索头条《新型勒索软件正攻击安卓用户，可远程锁死手机并勒索赎金》