SpyLocker惡意軟件是對Android安全應用的最新威脅，幾維安全詳細介紹了您需要了解的信息，以幫助您保護設備。此外，如果您的設備受到感染，幾維安全最新的應用程序將幫助您掃描，檢測和刪除SpyLocker惡意軟件。

什麽是SpyLocker 惡意軟件？

前幾天，偵測到SpyLocker（SpyAgent），一種面向澳大利亞，新西蘭和土耳其的大型銀行客戶的新型Android銀行惡意軟件。這種銀行惡意軟件使用假登錄屏幕從20個移動銀行應用程序中竊取登錄憑據。

SpyLocker（SpyAocker）是一種全新且復雜的Android威脅，可以收集您設備上的數據並將其發送到服務器。SpyLocker通過合法的圖標將其自身視為“Flash Player”。此惡意軟件會生成覆蓋以覆蓋已啟動的銀行應用程序登錄屏幕。它的行為就像一個鎖屏，不能跳過，除非你輸入你的網上銀行憑證。輸入銀行詳細信息和密碼後，信息將被記錄並傳遞給網絡犯罪分子的服務器。SpyLocker不僅專註於移動銀行應用程序，還嘗試獲取您的Google，Skype，eBay和PayPal帳戶憑據。惡意軟件甚至可以通過將所有接收到的文本（SMS）發送到服務器來繞過兩步認證。

如果嘗試刪除假Flash Player，則虛假重疊消息將聲明“管理員將被停用”。此錯誤警告阻止訪問以停用設備管理員權限，因此無法完成卸載。

什麽版本的Android受到影響？

SpyLocker惡意軟件可能會影響運行Froyo 2.2或更高版本的所有Android設備。正在發現新的變體，即使是最新的設備。

McAfee SpyLocker Remover如何工作？

McAfee SpyLocker Remover旨在掃描您的Android設備，並檢測到SpyLocker的惡意軟件。如果找到假的Flash Player，您將被重定向到停用設備管理員的惡意軟件特權。McAfee SpyLocker Remover將防止惡意軟件阻止對設備管理列表的訪問。從列表中成功停用Flash Player後，您可以通過設置>應用程序管理器> Flash Player>卸載來卸載惡意軟件。

應該如何確定設備是否易受攻擊？

有幾種方法可以確認您的Android設備是否感染了SpyLocker惡意軟件：

1、下載McAfee SpyLocker Remover並啟動設備掃描。如果您的設備被感染，掃描將會提醒您。

2、檢查設備>安全>設備管理員下的設備管理員， 並查找Flash Player。如果您無法將其從管理員列表中刪除，並且被覆蓋屏幕屏蔽，則您的設備將被感染。

附加保護

雖然SpyLocker惡意軟件只能從不受信任的第三方來源提供，但如果您通過單擊可疑URL意外下載惡意軟件，您的設備可能仍然會被感染。McAfee Mobile Security提供實時保護來檢測惡意軟件，並提醒您是否需要刪除惡意軟件。幾維安全KiwiVM是一款基於Clang實現的虛擬機編譯器，在編譯期間直接對指定的函數實現虛擬化編譯。自定義虛擬CPU，代碼一旦加密，永遠不會解密，並且其加密過程不可逆，攻擊者無法分析代碼邏輯。使用KiwiVM時，只需要添加額外的編譯參數就可以像使用Clang一樣對源文件進行編譯，幾維安全KiwiVM能保護Android安全http://www.kiwisec.com/product/kiwiVM.shtml ，不會感染惡意軟件。

【Android安全】Android中的“SpyLocker”惡意軟件 - 您需要知道的內容