今年5月,一種名為WannaCry的勒索病毒肆虐席捲全球,不法分子利用美國網絡武器庫中洩露的危險漏洞“永恆之藍”傳播。在WannaCry攻擊下,全球至少有150個國家、30萬名用戶中招,造成損失達80億美元,已影響到金融、能源、醫療等眾多行業,造成嚴重的危機管理問題。隨後,其變種病毒逐漸向移動端蔓延,嚴重威脅著移動網絡安全。近日,名為“Xiaoba”的新型手機勒索病毒被360安全中心攔截,該勒索病毒國產化水平極高,用戶一旦中招,被加密的文件就會被全部銷燬。
手機勒索軟件肆虐嚴重,月均捕獲量超5.5萬個
隨著智能手機、平板、可穿戴設備等移動終端設備的日漸普及,移動互聯網的載體越來越多。一旦手機勒索病毒爆發,移動終端設備均有可能成為其攻擊對象。而移動終端內保存著大量的個人數據,遭受攻擊後有極大可能會造成隱私洩露、財產損失等危害。
11月8日,360烽火實驗室、360手機衛士聯合360互聯網安全中心,共同發佈《ANDROID勒索軟件黑產研究——惡意軟件一鍵生成器》報告(以下簡稱《報告》)。據《報告》數據顯示:近年來,手機勒索軟件在數量和種類上得到了迅猛發展和演變。
據統計,2017年1月至9月,360烽火實驗室共捕獲手機勒索惡意軟件50萬餘個,平均每月捕獲手機勒索軟件5.5萬餘個。其中1月到5月手機勒索軟件呈現波動式增長,在5月份手機勒索軟件捕獲量達到高峰,有10萬餘個。
圖一:2017年1-9月手機勒索軟件新增量
360烽火實驗室所捕獲的手機勒索軟件,所使用的新型技術手段有以下三種:語音識別、二維碼和文件加密。文件加密類型的勒索軟件在國內並非常見,但在WannaCry勒索病毒大爆發影響後,國內開始大量湧現仿冒頁面佈局、圖片及功能的手機版WannaCry勒索病毒,甚至將手機版可編譯的源碼上傳至Github。今年6月份,冒充熱門手遊“王者榮耀”輔助工具的手機勒索惡意軟件,會對手機中照片、下載、雲盤等目錄下的個人文件進行加密,就使用了文件加密技術。
圖二:文件加密型手機勒索軟件
社交網絡成勒索軟件主要傳播渠道
手機勒索軟件雖然在各類應用程序中的表現形態不盡相同,但是其傳播形式卻大同小異,主要通過偽裝、誘騙的手段吸附在各類應用程序中,而其傳播渠道則以社交網絡為主。
據360烽火實驗室分析,所捕獲的手機勒索軟件中,勒索頁面設計和文字上有很多相似之處,最為典型的特徵是勒索頁面中都留有制馬人聯繫方式,而這些聯繫方式幾乎都是QQ號或者是QQ群。僅2017年前三季度,360烽火實驗室發現勒索信息中新增QQ號碼7.7萬餘個,QQ群號碼1千餘個。
圖三:2017年Q1-Q3勒索信息中QQ和QQ群號碼新增量
通過對勒索軟件預留的QQ號與QQ群分析獲知:大部分勒索信息中都會同時出現QQ號和QQ群號。在相似頁面佈局的勒索頁面中,變化是隻是QQ號而QQ群號基本不變。2017年上半年,通過該QQ群傳播的勒索軟件累計感染手機近1萬部。由此可見,QQ群是手機勒索軟件的主要傳播源。
社交網絡的飛速發展,人與人之間的溝通變得方便的同時,也致使手機勒索軟件的獲取和傳播更加輕鬆,由此帶來的平臺監管難度加大。面對來勢洶洶的手機勒索軟件攻擊,普通用戶可選擇安裝360手機衛士,通過軟件特色的查殺功能,有效幫助用戶甄別並識破勒索軟件的真面目,防止用戶被感染或惡意捆綁。360手機衛士安全專家提醒,手機用戶可在360手機衛士中開啟“先賠險”,一旦因為釣魚網址、詐騙短信、手機木馬等因素導致錢財受損,也能夠通過“先賠險”加以補償,降低損失。目前,360手機衛士的手機先賠險全年最高賠付達10萬元。
360作為安全廠商領軍者,將聯合手機廠商以及行業機構推進移動安全全產業鏈“合作+標準+打擊+宣教+防護+損失彌補”佈局,以全產業鏈的優勢來抗衡手機勒索軟件的猖獗發展,全力維護移動互聯網安全!
閱讀更多 科技快報 的文章
