通信世界网消息(CWW)6月6日消息，360手机安全中心今日发布技术研究报告，称近期发现了一种 “敲竹杠”手机木马，手机一旦中招，手机界面和SD卡中的照片等文件将被加密锁死，以此向手机用户索要260UAH（乌克兰货币，约合142元人民币），付款后手机才可在24小时内解锁。360手机安全专家表示，在安装新应用时，开启360手机卫士的实时安全防护可有效防止这类木马进入手机。

图一：手机运行”敲竹杠”木马之后的界面

360手机安全专家指出，“敲竹杠”木马运行后将自身界面置顶，并且设定每隔1秒循环一次。即使手机用户点击返回键或者主页键，1秒之后还会回到”敲竹杠”界面，这样一来手机用户无法对手机进行任何操作，手机界面被”敲竹杠”劫持。

360手机安全专家分析发现，即使使用其他手段卸载“敲竹杠”木马，SD卡中的文件仍然是加密的，无法还原。360手机安全专家研究发现，“敲竹杠”木马能够遍历手机SD卡上所有文件，并且使用AES加密算法对"jpeg", "jpg", "png", "bmp","gif", "pdf", "doc", "docx","txt", "avi", "mkv", "3gp","mp4"格式的文件进行加密。这意味着，SD卡中的照片、WORD及PDF文档、手机视频等将无法正常打开。

图二：SD卡中的文件被加密

黑客以此向用户索要260UAH(约合人民币142元)用于解锁。并宣称“手机用户付款24小时之内手机将被解锁”。

为了防止被警方或安全软件追踪，黑客采用了不少技术手段将自身行踪隐匿，例如：在联网时利用Tor匿名通信技术，达到将服务器地址隐藏的目的，防止被跟踪。而向黑客付费后，黑客会通过联网控制读取预先放在手机的密钥，远程控制中招手机解密被“锁定的”文件。

图三：360手机卫士查杀”敲竹杠”木马

手机SD卡中的文件被加密后，即使卸载带有”敲竹杠”木马的软件，加密的文件也无法还原。360手机安全专家提醒手机用户，360手机卫士已经可以查杀该木马，下载或安装手机应用时，要务必打开360手机卫士的实时安全防护，防止这类木马进入手机。

360手机卫士下载地址： http://shouji.360.cn

“敲竹杠”木马技术分析报告：

http://blogs.360.cn/360mobile/2014/06/06/analysis_of_simplocker

‎