國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期針對安卓手機(jī)的惡意敲詐類木馬程序出現(xiàn)，對受感染的手機(jī)用戶進(jìn)行敲詐勒索，加密手機(jī)中的文件，破壞存儲數(shù)據(jù)，清除手機(jī)系統(tǒng)中應(yīng)用程序，最終導(dǎo)致系統(tǒng)無法正常使用。

我們分析發(fā)現(xiàn)，這類惡意木馬程序的表現(xiàn)形式很多，一是通過將手機(jī)觸摸屏部分或者虛擬按鍵的觸摸反饋設(shè)置為無效，使觸摸區(qū)域不響應(yīng)觸摸事件；二是頻繁的強(qiáng)制置頂頁面，造成手機(jī)無法正常切換應(yīng)用程序；三是設(shè)置手機(jī)鎖定PIN碼，無法解鎖進(jìn)入手機(jī)系統(tǒng)。

另外，這類惡意木馬程序通過對手機(jī)系統(tǒng)進(jìn)行屏幕密碼加鎖，設(shè)置按鍵輸入密碼操作失效等進(jìn)行敲詐勒索。通常情況，手機(jī)用戶只要通過付給敲

專家提醒：

針對這種情況，國家計算機(jī)病毒應(yīng)急處理中心建議廣大手機(jī)用戶采取如下防范措施：

（一）針對已經(jīng)感染該類惡意木馬程序的手機(jī)用戶，我們建議立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。

（二）針對未感染該類惡意木馬程序的手機(jī)用戶，我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達(dá)到全方位保護(hù)計算機(jī)系統(tǒng)安全的目的。