今年5月, 一種名為WannaCry的勒索病毒肆虐席捲全球, 不法分子利用美國網路武器庫中洩露的危險漏洞“永恆之藍”傳播。 在WannaCry攻擊下, 全球至少有150個國家、30萬名用戶中招, 造成損失達80億美元, 已影響到金融、能源、醫療等眾多行業, 造成嚴重的危機管理問題。 隨後, 其變種病毒逐漸向移動端蔓延, 嚴重威脅著移動網路安全。 近日, 名為“Xiaoba”的新型手機勒索病毒被360安全中心攔截, 該勒索病毒國產化水準極高, 用戶一旦中招, 被加密的檔就會被全部銷毀。
手機勒索軟體肆虐嚴重, 月均捕獲量超5.5萬個
隨著智慧手機、平板、可穿戴設備等移動終端設備的日漸普及,
11月8日, 360烽火實驗室、360手機衛士聯合360互聯網安全中心, 共同發佈《ANDROID勒索軟體黑產研究——惡意軟體一鍵生成器》報告(以下簡稱《報告》)。 據《報告》資料顯示:近年來, 手機勒索軟體在數量和種類上得到了迅猛發展和演變。
據統計, 2017年1月至9月, 360烽火實驗室共捕獲手機勒索惡意軟體50萬餘個, 平均每月捕獲手機勒索軟體5.5萬餘個。 其中1月到5月手機勒索軟體呈現波動式增長, 在5月份手機勒索軟體捕獲量達到高峰,
圖一:2017年1-9月手機勒索軟體新增量
360烽火實驗室所捕獲的手機勒索軟體, 所使用的新型技術手段有以下三種:語音辨識、二維碼和檔加密。 檔加密類型的勒索軟體在國內並非常見, 但在WannaCry勒索病毒大爆發影響後, 國內開始大量湧現仿冒頁面配置、圖片及功能的手機版WannaCry勒索病毒,
圖二:檔加密型手機勒索軟體
社交網路成勒索軟體主要傳播管道
手機勒索軟體雖然在各類應用程式中的表現形態不盡相同, 但是其傳播形式卻大同小異, 主要通過偽裝、誘騙的手段吸附在各類應用程式中, 而其傳播管道則以社交網路為主。
據360烽火實驗室分析, 所捕獲的手機勒索軟體中, 勒索頁面設計和文字上有很多相似之處, 最為典型的特徵是勒索頁面中都留有制馬人聯繫方式, 而這些聯繫方式幾乎都是QQ號或者是QQ群。 僅2017年前三季度, 360烽火實驗室發現勒索資訊中新增QQ號碼7.7萬餘個, QQ群號碼1千餘個。
圖三:2017年Q1-Q3勒索資訊中QQ和QQ群號碼新增量
通過對勒索軟體預留的QQ號與QQ群分析獲知:大部分勒索資訊中都會同時出現QQ號和QQ群號。 在相似頁面配置的勒索頁面中, 變化是只是QQ號而QQ群號基本不變。 2017年上半年, 通過該QQ群傳播的勒索軟體累計感染手機近1萬部。 由此可見, QQ群是手機勒索軟體的主要傳播源。
社交網路的飛速發展, 人與人之間的溝通變得方便的同時, 也致使手機勒索軟體的獲取和傳播更加輕鬆, 由此帶來的平臺監管難度加大。面對來勢洶洶的手機勒索軟體攻擊,普通使用者可選擇安裝360手機衛士,通過軟體特色的查殺功能,有效幫助使用者甄別並識破勒索軟體的真面目,防止使用者被感染或惡意捆綁。360手機衛士安全專家提醒,手機用戶可在360手機衛士中開啟“先賠險”,一旦因為釣魚網址、詐騙短信、手機木馬等因素導致錢財受損,也能夠通過“先賠險”加以補償,降低損失。目前,360手機衛士的手機先賠險全年最高賠付達10萬元。
360作為安全廠商領軍者,將聯合手機廠商以及行業機構推進移動安全全產業鏈“合作+標準+打擊+宣教+防護+損失彌補”佈局,以全產業鏈的優勢來抗衡手機勒索軟體的猖獗發展,全力維護移動互聯網安全!
由此帶來的平臺監管難度加大。面對來勢洶洶的手機勒索軟體攻擊,普通使用者可選擇安裝360手機衛士,通過軟體特色的查殺功能,有效幫助使用者甄別並識破勒索軟體的真面目,防止使用者被感染或惡意捆綁。360手機衛士安全專家提醒,手機用戶可在360手機衛士中開啟“先賠險”,一旦因為釣魚網址、詐騙短信、手機木馬等因素導致錢財受損,也能夠通過“先賠險”加以補償,降低損失。目前,360手機衛士的手機先賠險全年最高賠付達10萬元。360作為安全廠商領軍者,將聯合手機廠商以及行業機構推進移動安全全產業鏈“合作+標準+打擊+宣教+防護+損失彌補”佈局,以全產業鏈的優勢來抗衡手機勒索軟體的猖獗發展,全力維護移動互聯網安全!