如今，勒索軟件已經成為當今最主要的惡意軟件類型之一，尤其是隨著移動設備的大范圍普及，針對移動平臺的勒索軟件也隨之大增。近期，賽門鐵克安全團隊發現一種面向Android設備的勒索軟件變種Android.Lockdroid.E。該惡意軟件利用點擊劫(Clickjacking)手段，試圖誘騙用戶為惡意軟件提供設備管理員的權限。與勒索軟件相同，移動惡意軟件一旦獲得管理員權限，便能夠鎖定設備，更改設備密碼，甚至通過重置出廠設置刪除所有的用戶數據。

根據賽門鐵克安全大數據技術顯示，勒索軟件威脅已經蔓延至全球范圍，在2014年，受勒索軟件影響最嚴重的國家包括美國、日本、英國和意大利等。在2015年5月，中國網絡安全人員也發現了偽裝成游戲外掛、QQ刷贊等常用APP的手機惡意軟件。春節假期即將到來，賽門鐵克提醒中國用戶在下載移動APP時，盡量從官方或值得信賴的應用商店中下載并安裝軟件。

勒索軟件敲詐方法

當用戶一旦下載并安裝虛假或“木馬病毒”APP，惡意軟件便會鎖定屏幕，對數據進行加密，之后便在屏幕中顯示虛假警報，聲稱用戶訪問了違禁材料。在這種情況下，惡意軟件還將收集受害用戶的聯系人列表。隨后，勒索軟件將要求用戶支付贖金，威脅用戶面臨加密數據丟失和瀏覽歷史記錄被發送至所有聯系人的風險。

什么是點擊劫持(Clickjacking)?

一旦用戶安裝并運行惡意軟件，一個偽裝的“安裝”窗口將覆蓋于合法應用之上。誤導用戶點擊“繼續”來安裝軟件，事實上，該步驟將激活惡意軟件作為設備管理員的權限。在一段虛假延遲后，用戶將看到一個“安裝已完成”的最終對話框。該對話框實際上是一個誘導用戶為惡意軟件提供設備權限的偽對話框。當用戶點擊“繼續”時，其實是在“允許激活”。

隱私和瀏覽歷史記錄

也許有些用戶認為瀏覽歷史記錄似乎并不重要，但他們可能并未意識到，瀏覽歷史中包含太多個人私密信息，例如在網上搜索的新的工作機會，或有關剛被確診的疾病調查，用戶并不希望將這些信息公之于眾，讓認識的人知曉。

確保移動設備安全：

所幸的是這種點擊劫持手段只會影響版本低于Android5.0的移動設備，但這也意味著大約67%的Android設備可能會受到勒索軟件的威脅。

賽門鐵克建議用戶采用以下措施來確保移動設備安全：

采用一款全面的安全解決方案來防御相關特殊威脅，例如Norton Mobile Security;

確保所有軟件應用為最新版本;

只安裝來自可信應用商店的應用。