勒索軟件層出不窮 360手機(jī)衛(wèi)士提醒用戶謹(jǐn)慎下載應(yīng)用

提起加密貨幣的“挖礦”，大多數(shù)人可能首先想到的是鋪滿各種電線網(wǎng)線的廠房和風(fēng)扇轟鳴的礦機(jī)，但是他們不知道的是，他們的手機(jī)中可能也隱藏著用來(lái)挖礦的木馬。手機(jī)挖礦木馬就是在用戶不知情的情況下利用其手機(jī)的計(jì)算能力來(lái)為攻擊者獲取電子加密貨幣的應(yīng)用程序。

日前，360互聯(lián)網(wǎng)安全中心發(fā)布了《2017年中國(guó)手機(jī)安全狀況報(bào)告》(下簡(jiǎn)稱“報(bào)告”)，報(bào)告顯示從2013年開(kāi)始至2018年1月，360烽火實(shí)驗(yàn)室共捕獲Android平臺(tái)挖礦木馬1200余個(gè)，其中僅2018年1月Android平臺(tái)挖礦木馬接近400個(gè)，占全部Android平臺(tái)挖礦類木馬近三分之一。

受前段時(shí)間比特幣等電子貨幣價(jià)格快速飆升的影響，曾在2014年短暫爆發(fā)過(guò)的Android平臺(tái)挖礦木馬再度死灰復(fù)燃。從網(wǎng)站來(lái)看，據(jù)Adguard數(shù)據(jù)顯示， 2017年近1個(gè)月內(nèi)在Alexa排行前十萬(wàn)的網(wǎng)站上，約有220多個(gè)網(wǎng)站在用戶打開(kāi)主頁(yè)時(shí)無(wú)告知的利用用戶計(jì)算機(jī)進(jìn)行挖礦，影響人數(shù)多達(dá)5億，而通過(guò)第三方下載站點(diǎn)傳播的挖礦木馬更是高達(dá)300多個(gè)。

Android平臺(tái)挖礦木馬偽裝成各類應(yīng)用軟件，統(tǒng)計(jì)發(fā)現(xiàn)其中工具類(20%)、下載器類(17%)、壁紙類(14%)是最常偽裝的應(yīng)用類型。除此之外，PC上已出現(xiàn)了直接攻擊用戶電子錢包的木馬類型，通過(guò)盜取電子貨幣私鑰或者在付款時(shí)更改賬戶地址等手段實(shí)現(xiàn)盜取他人賬戶下的電子貨幣，而在Android平臺(tái)也發(fā)現(xiàn)了類似的攻擊事件。

除了挖礦木馬，曾經(jīng)在2017年夏天席卷全球的“勒索病毒”使得勒索軟件也成為了人們熱點(diǎn)關(guān)注的話題。相比PC的勒索軟件，手機(jī)勒索軟件近年來(lái)在數(shù)量和種類上得到了逐漸迅猛發(fā)展演變。

2017年1月至9月，360烽火實(shí)驗(yàn)室共捕獲手機(jī)勒索惡意軟件50萬(wàn)余個(gè)，平均每月捕獲手機(jī)勒索軟件5.5萬(wàn)余個(gè)。這些手機(jī)平臺(tái)的勒索軟件除了數(shù)量多，還衍生出了諸如語(yǔ)音識(shí)別、二維碼和文件加密等新的技術(shù)手段，需要引起廣大安全廠商及用戶的注意。

此外，勒索軟件逐漸開(kāi)始定制與工廠化。勒索軟件一鍵生成器取代了人工繁瑣的代碼編寫、編譯過(guò)程，進(jìn)一步降低了制作門檻。勒索軟件一鍵生成器不僅能夠根據(jù)需求定制手機(jī)惡意軟件尤其是勒索軟件，而且還能夠批量生產(chǎn)進(jìn)入工廠化模式，這種一鍵生成器與大部分國(guó)內(nèi)勒索軟件，同樣是使用AIDE開(kāi)發(fā)工具開(kāi)發(fā)。

自從WannaCry勒索病毒全球大爆發(fā)后，國(guó)內(nèi)效仿的勒索軟件層出不窮。以加密文件方式進(jìn)行敲詐勒索的手機(jī)勒索惡意軟件逐漸出現(xiàn)，改變了之前的手機(jī)鎖屏勒索的方式。手機(jī)勒索軟件技術(shù)上更加復(fù)雜，造成的用戶額外損失更加嚴(yán)重，同時(shí)也給安全廠商帶來(lái)更大的挑戰(zhàn)。

360手機(jī)衛(wèi)士安全專家提醒廣大Android用戶不要輕易安裝來(lái)路不明的APP，同時(shí)在第三方下載站點(diǎn)更是要提高警惕，最好是去應(yīng)用官方地址進(jìn)行下載，還需提升自身信息安全意識(shí)，以免遭受損失。同時(shí)，用戶除了平時(shí)提高警惕之外，還可下載360手機(jī)衛(wèi)士等安全管理軟件查殺病毒、防范惡意程序，讓手機(jī)安全運(yùn)行。

作為360旗下的“拳頭”產(chǎn)品之一360手機(jī)衛(wèi)士目前已穩(wěn)居國(guó)內(nèi)市場(chǎng)占有率第一，用戶數(shù)量已經(jīng)超過(guò)10億。在為用戶提供騷擾電話標(biāo)識(shí)、垃圾短信攔截，到支付保鏢、詐騙舉報(bào)等功能的同時(shí)，360手機(jī)衛(wèi)士也長(zhǎng)期致力于網(wǎng)絡(luò)安全知識(shí)的普及和安全案例宣傳，用實(shí)際行動(dòng)推進(jìn)國(guó)內(nèi)Android智能手機(jī)生態(tài)環(huán)境向著安全健康的方向發(fā)展。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。