6月18日，360手机安全中心发布技术研究报告，独家发现一款强制锁死手机的手机木马——“夺命锁”。统计发现该木马已经伪装成“天天酷跑专用修改（超哥破解）”、“妖艳制作”等600余款手机应用诱骗安卓手机用户下载，目前已有超57000台手机被强制锁死24小时无法正常使用。令人担忧的是，该木马有可能演变成国外以勒索钱财为目的的“敲竹杠”木马，以此敲诈钱财。360手机安全工程师提醒安卓手机用户尽量为手机安装360手机卫士等安全软件以防中招。如果用户已中招，可将手机通过数据与电脑连接起来，然后在电脑上下载并安装“360系统急救箱”，使用其中的“手机木马专杀”功能查杀“夺命锁”木马。目前360是国内首家可以查杀此恶意木马的安全软件。

图：手机被“夺命锁“木马锁死24小时

360手机安全工程师王欢介绍，“夺命锁”木马作者最初是以炫耀技术为目的开发了一款名为“不要好奇，千万别打开”的恶搞程序。可强行锁定用户手机24小时，使用户在这24小时内无法对手机进行任何操作。

后来，木马作者不满足于此，又制作了近600款恶意程序，并伪装成流行的安卓应用和游戏， 使用具有诱惑性的名称，诱骗手机用户下载，诸如“天天酷跑专用修改（超哥破解）”、“100部BT种子（你懂的）”、“让任何人都惊喜的东西”、“天天酷跑秒杀275外挂”等。其中感染量最多三个软件的是“天天酷跑专用修改（超哥破解）”（19341人）， “妖艳制作”（12462人），以及“让任何人都惊喜的东西”（5092人）。

根据360手机安全中心目前统计到的数据发现，该木马的至今已感染超过57000台手机。这些手机在被锁死期间，不能上网、接打电话等所有操作，重启手机依然无效。360手机安全工程师王欢认为，最令人担忧的是，“夺命锁”木马很可能进化成“敲竹杠”木马，将威胁到手机用户的财产安全。

“敲竹杠”手机木马为6月初360手机安全中心分析过的一款国外手机木马，手机一旦中招，手机界面和SD卡中的照片等文件将被加密锁死，以此向手机用户索要142元人民币，付款后手机才可以解锁。但该木马并未对国内用户产生影响，而“夺命锁”木马只针对中国的安卓手机用户，且敲诈钱财的条件已经成型，十分值得警惕。

360手机安全工程师王欢提醒安卓用户尽量为手机安装360手机卫士等安全软件以防中招。如果用户已经中招，可用数据线将手机与电脑连接起来，然后在电脑上下载并安装“360系统急救箱”，使用其中的“手机木马专杀”功能查杀“夺命锁”木马。

“360系统急救箱”可对“夺命锁”木马进行查杀，下载地址：

http://www.360.cn/jijiuxiang/index.html

360针对“夺命索”手机木马发布的技术分析报告：

http://blogs.360.cn/360mobile/2014/06/18/analysis_of_tklocker/

“敲竹杠”木马分析报告：

http://blogs.360.cn/360mobile/2014/06/06/analysis_of_simplocker/