360手机卫士报告安卓勒索软件益超千万

news.imobile.com.cn true http://news.imobile.com.cn/articles/2016/0503/167233.shtml report 6929

 

“支付10元给你解锁密码!联系XXXXXX”手机突然失灵,点哪都没用,只能按屏幕提示付钱解锁,这种被敲诈的情况你遇到过吗?其实手机被勒索真不是千年难遇的倒霉事。近日,360移动安全团队发布《Android勒索软件研究报告》显示,自2013年6月首个伪装成杀毒软件的勒索性质软件出现,截至2016年第一季度,勒索类恶意软件在全球范围内已累计感染近90万部手机!

  图1:兄弟,你被勒索了吗?已有90万部手机被勒索

 锁住手机屏幕 勒索“解锁赎金”

360移动安全团队介绍,手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。这类软件除了能敲诈勒索用户钱财,加密手机文件,破坏用户数据,甚至还能清除手机应用,破坏手机系统。

图2:勒索类软件强制锁定用户手机

这些极其“强势”的勒索类软件存在三种表现形式:一,通过将手机触摸屏幕部分或虚拟按键的触摸反馈设置为无效,使智能手机无法通过触摸点击进入其他界面;二,频繁强制置顶某一指定页面,造成手机无法正常切换应用程序;三,更改手机解锁密码,使手机用户无法解锁手机。

 勒索软件国内国外发展趋势明显不同

对比国内外勒索类恶意软件最常伪装的软件名称可以看出,国外勒索类恶意软件最常伪装成色情视频、Adobe Flash Player和系统软件更新这类软件。而国内勒索类恶意软件最常伪装成神器、外挂及各种刷钻、刷赞、刷人气的软件,这类软件往往利用了人与人之间互相攀比的虚荣心和侥幸心理。

截至2016年第一季度,勒索类恶意软件历史累计感染手机接近90万部,通过对比2015到2016年季度感染变化趋势,可以看出2015年第三季度新增感染手机接近35万部。对比国内国外的增长趋势来看,国外勒索类软件在2015年第三季度呈现爆发式增长,国内勒索类软件在2016年第一季度增长较为迅猛。

  Android平台勒索软件制作门槛低 传播便捷

国内大量的锁屏软件都使用合法的开发工具AIDE,这种开发工具不需要借助电脑,只需要在手机上操作,便可以完成全套开发流程。制马人通过QQ群、受害者、贴吧、网盘等方式,来传播勒索软件。

制马人大多使用QQ群进行沟通交流,制作时不仅有文字资料可以阅读,同时在某些群里还提供了视频教程,可谓是“图文并茂”。在群里,群主还会以“收徒”的方式教授其他人制作勒索软件,在扩大自己影响力的同时,也能够通过这种方式获取利益。

 图3:国内勒索软件传播示意图

从抽取的几个传播群中的人员信息可以看出,制马人的年龄分布呈现年轻化,集中在90后和00后。绝大多数制马人既扮演着制作者,又扮演着传播者的角色。他们一方面自己制作勒索软件,再以各种方式进行传播;另一方面又通过收徒的方式像传销一样不断发展下线,使制马人和传播者的人数不断增加,勒索软件的传播范围更广。

  国内勒索软件黑产收益超千万

2015年全年国内超过11.5万部用户手机被感染,2016年第一季度国内接近3万部用户手机被感染。每个勒索软件的解锁费用通常为20、30、50元不等,按照每个勒索软件解锁费用30元计算,2015年国内Android平台勒索类恶意软件产业链年收益达到345万元,2016年第一季度接近90万。

国内Android平台勒索类恶意软件历史累计感染手机34万部,整个产业链收益超过了千万元,这其中还不包括进群和收徒费用的收益。

  图4:国内勒索软件产业链的资金流向示意图

通过一些被敲诈的用户反馈,国内敲诈勒索软件感染目标人群,主要是针对一些经常光顾贴吧的人,以及希望得到各种“利器”、“外挂”的游戏QQ群成员。这类人绝大多数是90后或00后用户,抱有不花钱使用破解软件或外挂的侥幸心理,或者为了满足互相攀比的虚荣心,容易被一些带有“利器”、“神器”、“刷钻”、“刷赞”、“外挂”等名称的软件吸引,从而中招。

 360移动安全团队提供Android平台勒索软件解决方案

面对稳步上升的勒索软件,除了束手无策、任人摆布,每个用户究竟该做些什么才能摆脱被勒索的命运?360手机卫士安全专家建议:

1、尝试重启手机。手机重启后快速对勒索软件进行卸载删除是一种简单便捷的清除方式,但这种方法取决于手机运行环境和勒索软件的实现方法,仅对少部分勒索软件起作用。

2、使用360手机急救箱。通过360手机急救箱的安装拦截、超强防护、摇一摇杀毒,即可有效查杀勒索软件。通过安装拦截则可从源头避免勒索软件侵入用户手机,针对锁屏PIN码,超强防护功能则可自动清除,同时可自动卸载木马。

3、此外,手机安全模式也是一种有效的清除方案。360手机安全专家提示,不同的机型进入安全模式的方法不同,建议用户查找相应机型进入安全模式的具体操作方法。

4、有一定技术基础的用户,在手机有root权限并且已经开启USB调试的情况下,可以将手机连接到电脑上,通过ADB命令清除勒索软件。

5、选择刷机的用户,建议到手机厂商的刷机指导或手机售后服务处,在专业的指导下进行刷机操作。避免因刷机失败为手机带来更大风险。

详细分析地址:

http://blogs.360.cn/360mobile/2016/04/12/analysis_of_mobile_ransomware/

来源: 手机之家

微博评论

之家评论

© 2002-2016 imobile.com.cn 手机之家 所有权利保留

京ICP备09079639号 京ICP证090349号 电信业务审批[2009]字第281号 京公网安备:110105001081