2025年12月10日,全球领先的移动安全公司Zimperium发布紧急安全警报,发现一款名为DroidLock的新型安卓恶意软件正在全球范围内肆虐,尤其针对西班牙语用户群体展开精准攻击。这款隐蔽性极强的恶意软件通过精心制作的恶意网站进行传播,采用极具欺骗性的伪装应用诱导用户下载,一旦得手便迅速窃取设备管理器权限和无障碍服务权限,为后续的恶意操作打开方便之门。
DroidLock的攻击手段极其恶劣,一旦入侵成功,即可远程强制锁屏,通过高级技术手段窃取用户的解锁图案和敏感信息。更令人担忧的是,该恶意软件还能静音设备、暗中调用摄像头,甚至直接窃取存储在手机中的各类数据。其核心攻击机制基于VNC远程控制技术,通过全屏覆盖层实现手机完全锁定,随后向受害者勒索赎金,并威胁在24小时内未支付赎金的情况下删除所有文件。这种双重威胁手段极大地增加了用户的心理压力和财产损失风险。
值得庆幸的是,Google Play Protect已经升级至最新版本,能够有效识别并拦截DroidLock这类新型恶意软件的传播。然而,安全专家仍提醒广大用户保持高度警惕,务必避免从非官方渠道侧载应用,在授权无障碍服务时需格外谨慎,定期使用可靠的安全软件进行全面扫描,才能最大程度降低感染风险。随着移动设备在日常生活中的重要性日益凸显,防范此类新型恶意软件的攻击已成为每个用户的必修课。