新的勒索软件不仅能加密你的安卓系统，还能改变密码锁

—顾名思义，它会两次锁定设备。

总部位于斯洛伐克的安全软件制造商ESET的安全研究人员发现了一种新的安卓勒索软件，它不仅可以加密用户的数据，还可以通过更改锁屏PIN将用户锁定在设备之外。

除此之外：

DoubleLocker是有史以来第一款滥用Android可访问性的勒索软件，这项功能为用户提供了与智能手机设备交互的替代方式，主要被安卓银行特洛伊木马程序滥用来窃取银行凭证。

“鉴于DoubleLocker的银行恶意软件根源，它很可能会变成所谓的赎金银行家，”ESET的恶意软件研究员卢卡什·什特凡科说。“两阶段恶意软件，首先试图擦除你的银行或PayPal帐户，然后锁定你的设备和数据以请求赎金”。

研究人员认为，DoubleLocker勒索软件将来也可以升级，以窃取银行凭证，而不仅仅是勒索钱财。
DoubleLocker Android勒索软件于今年5月首次被发现，它是一种假冒的Adobe Flash更新，正在通过受损网站传播。

以下是DoubleLocker勒索软件的工作原理：

安装后，恶意软件会请求用户激活“Google Play Services”可访问性功能，如演示视频所示。

在获得该访问权限后，恶意软件滥用该权限来获取设备的管理员权限，并将自己设置为默认的家庭应用程序（启动器），所有这些都是用户不知道的。

“将自己设置为默认的家庭应用程序，启动器，是一种提高恶意软件持久性的技巧，”什特凡科解释道。“每当用户单击home（主页）按钮时，勒索软件就会被激活，设备就会再次被锁定。由于使用了可访问性服务，用户不知道他们通过点击home（主页）启动了恶意软件”。

一旦执行，DoubleLocker会首先将设备PIN更改为攻击者既不知道也不存储在任何地方的随机值，同时恶意软件会使用AES加密算法对所有文件进行加密。

DoubleLocker勒索软件要求0.0130 BTC（在撰写本文时约为74.38美元），并威胁受害者在24小时内支付赎金。
如果支付了赎金，攻击者将提供解密密钥以解锁文件，并远程重置PIN以解锁受害者的设备。

如何保护自己免受DoubleLocker勒索软件的攻击

根据研究人员的说法，到目前为止，还没有办法解锁加密文件，不过，对于非根设备，用户可以在工厂重置手机以解锁手机，并摆脱DoubleLocker勒索软件。

然而，对于启用调试模式的根安卓设备，受害者可以使用安卓调试桥（ADB）工具重置PIN，而无需格式化手机。

保护自己免受此类勒索软件攻击的最佳方法是始终从可靠来源（如谷歌play Store）下载应用程序，并坚持使用经过验证的开发人员。

此外，永远不要点击短信或电子邮件中提供的链接。即使电子邮件看起来合法，也可以直接访问原始网站并验证任何可能的更新。

此外，最重要的是，在你的智能手机上安装一个好的防病毒应用程序，可以在恶意软件感染你的设备之前检测并阻止它，并始终保持它和其他应用程序的最新状态。