美国专注于移动安全的Zimperium上周披露了一款新型Android恶意软件DroidLock，主要针对使用西班牙语的Android用户展开攻击。该恶意程序并未利用任何Android安全漏洞，而是通过获取无障碍服务（Accessibility）权限，最终接管受害者的手机并实施勒索。

DroidLock主要通过钓鱼网站传播，诱使用户安装APK文件，常伪装成系统更新或合法应用程序。用户一旦安装，恶意程序便会要求启用无障碍服务，并通过伪造的更新界面引导用户操作。由于无障碍服务原本设计用于协助残障人士操作设备，一旦获得授权，即可读取屏幕内容、模拟点击与输入，相当于代替用户操控整部手机。

在获得无障碍权限后，DroidLock能够代替用户操作系统界面，协助完成其他敏感权限的授权，并进一步诱导用户启用设备管理员身份。

至此，黑客已能锁定设备、更改设备PIN码或生物识别设置，甚至执行恢复出厂设置；DroidLock还具备勒索软件功能，黑客可通过远程指令在手机上显示全屏覆盖的勒索界面，要求用户在24小时内联系指定邮箱并支付赎金，否则将清除设备数据。

尽管该恶意程序不会加密文件，但仅凭锁定设备和完全清除数据的能力，就足以迫使受害者支付赎金。

研究人员公布了DroidLock支持的所有指令，包括请求设备管理员权限、关闭屏幕、发送特定通知、锁定设备、显示虚假系统更新界面、启用远程桌面访问、静音设备、执行恢复出厂设置、显示勒索覆盖界面、封锁特定应用、阻止设备解锁、唤醒屏幕、启用摄像头、卸载特定应用，以及在特定应用中注入行为等。

Zimperium指出，DroidLock表明移动恶意软件正转向滥用Android中原本合法的无障碍服务与设备管理员机制，在不利用系统漏洞的情况下即可获得近乎完整的设备控制权，凸显出高权限滥用已成为移动安全的重要威胁。