Android手機用戶注意了，根據安全軟件公司ESET指出，現在出現了一種新型Android勒索軟件，不僅能夠將手機用戶的文件、應用進行加密，還能夠改變手機登錄密碼，影響惡劣。

據悉，這個被稱為DoubleLocker的Android勒索軟件源自銀行木馬程序，其常常通過冒充Adobe Flash Player更新，誘導用戶下載安裝。而用戶一旦不慎下載開啟，其會以啟動“Google Play Service”的無障礙功能為名，要求使用者許可。而獲得許可后，它便會啟動設備管理權限，在不經過使用者同意下讓自己成為Android手機Home主頁的應用程序。

ESET惡意軟件研究人員Lukás Stefank解釋，通過成為手機預設Home主頁程序，當使用者點擊Home鍵時，這只勒索軟件就會立刻啟動，鎖住手機。而因為動用了無障礙服務，使用者并不知道他們已啟動勒索軟件。

但是他們還是會看到常見的勒索信息，要求受害者必須在24小時內支付0.0130比特幣（約54美元，視時價而定）。攻擊者并建議使用者不要移除或封鎖DoubleLocker，否則就無法救回文件了。

DoubleLocker之所以得名，是因為它可使用兩種方式鎖住Android終端。首先它利用AES加密算法將設備里主要目錄的所有文件加密。被其加密的文件則都會多了.cryeye的后綴。它另一個方法是變更設備的PIN碼。新的PIN碼是隨機產生，既不儲存在終端上，也不會被寄到其他地方，唯有攻擊者遠端重設PIN碼才能解密。研究人員指出，這也是第一次出現擁有兩種封鎖方式的Android平臺惡意程序。為此，用戶必須要支付贖金。

不過，研究人員稱，將手機回復出廠設定是唯一可清除DoubleLocker勒索軟件的方法。而刷過機的設備，在還未啟動勒索軟件之前，則可通過ADB（Android Debug Bridge）界面連接設備進入除錯模式，移除儲存PIN的系統文件，或可避免PIN碼被修改鎖機的命運。最后使用者再回到安全模式，移除該惡意程序的裝置管理員權限后將之移除。

不過要想要解開被加密的文件，則除了付錢別無他法。研究人員因而建議最好給手機安裝安全軟件，并定期備份數據。