今年5月,一种名为WannaCry的勒索病毒肆虐席卷全球,不法分子利用美国网络武器库中泄露的危险漏洞“永恒之蓝”传播。在WannaCry攻击下,全球至少有150个国家、30万名用户中招,造成损失达80亿美元,已影响到金融、能源、医疗等众多行业,造成严重的危机管理问题。随后,其变种病毒逐渐向移动端蔓延,严重威胁着移动网络安全。近日,名为“Xiaoba”的新型手机勒索病毒被360安全中心拦截,该勒索病毒国产化水平极高,用户一旦中招,被加密的文件就会被全部销毁。
手机勒索软件肆虐严重,月均捕获量超5.5万个
随着智能手机、平板、可穿戴设备等移动终端设备的日渐普及,移动互联网的载体越来越多。一旦手机勒索病毒爆发,移动终端设备均有可能成为其攻击对象。而移动终端内保存着大量的个人数据,遭受攻击后有极大可能会造成隐私泄露、财产损失等危害。
11月8日,360烽火实验室、360手机卫士联合360互联网安全中心,共同发布《ANDROID勒索软件黑产研究——恶意软件一键生成器》报告(以下简称《报告》)。据《报告》数据显示:近年来,手机勒索软件在数量和种类上得到了迅猛发展和演变。
据统计,2017年1月至9月,360烽火实验室共捕获手机勒索恶意软件50万余个,平均每月捕获手机勒索软件5.5万余个。其中1月到5月手机勒索软件呈现波动式增长,在5月份手机勒索软件捕获量达到高峰,有10万余个。
图一:2017年1-9月手机勒索软件新增量
360烽火实验室所捕获的手机勒索软件,所使用的新型技术手段有以下三种:语音识别、二维码和文件加密。文件加密类型的勒索软件在国内并非常见,但在WannaCry勒索病毒大爆发影响后,国内开始大量涌现仿冒页面布局、图片及功能的手机版WannaCry勒索病毒,甚至将手机版可编译的源码上传至Github。今年6月份,冒充热门手游“王者荣耀”辅助工具的手机勒索恶意软件,会对手机中照片、下载、云盘等目录下的个人文件进行加密,就使用了文件加密技术。
图二:文件加密型手机勒索软件
社交网络成勒索软件主要传播渠道
手机勒索软件虽然在各类应用程序中的表现形态不尽相同,但是其传播形式却大同小异,主要通过伪装、诱骗的手段吸附在各类应用程序中,而其传播渠道则以社交网络为主。
据360烽火实验室分析,所捕获的手机勒索软件中,勒索页面设计和文字上有很多相似之处,最为典型的特征是勒索页面中都留有制马人联系方式,而这些联系方式几乎都是QQ号或者是QQ群。仅2017年前三季度,360烽火实验室发现勒索信息中新增QQ号码7.7万余个,QQ群号码1千余个。
图三:2017年Q1-Q3勒索信息中QQ和QQ群号码新增量
通过对勒索软件预留的QQ号与QQ群分析获知:大部分勒索信息中都会同时出现QQ号和QQ群号。在相似页面布局的勒索页面中,变化是只是QQ号而QQ群号基本不变。2017年上半年,通过该QQ群传播的勒索软件累计感染手机近1万部。由此可见,QQ群是手机勒索软件的主要传播源。
社交网络的飞速发展,人与人之间的沟通变得方便的同时,也致使手机勒索软件的获取和传播更加轻松,由此带来的平台监管难度加大。面对来势汹汹的手机勒索软件攻击,普通用户可选择安装360手机卫士,通过软件特色的查杀功能,有效帮助用户甄别并识破勒索软件的真面目,防止用户被感染或恶意捆绑。360手机卫士安全专家提醒,手机用户可在360手机卫士中开启“先赔险”,一旦因为钓鱼网址、诈骗短信、手机木马等因素导致钱财受损,也能够通过“先赔险”加以补偿,降低损失。目前,360手机卫士的手机先赔险全年最高赔付达10万元。
360作为安全厂商领军者,将联合手机厂商以及行业机构推进移动安全全产业链“合作+标准+打击+宣教+防护+损失弥补”布局,以全产业链的优势来抗衡手机勒索软件的猖獗发展,全力维护移动互联网安全!
閱讀更多 科技快報 的文章
