“恭喜你的手機(jī)被鎖了!支付20元購(gòu)買解鎖密碼,聯(lián)系XXXXXX。”屏幕接到這條信息后,手機(jī)突然失靈無法使用,只能按屏幕提示內(nèi)容付錢解鎖。這種被敲詐勒索的情況你遇到過嗎?近日,360手機(jī)衛(wèi)士發(fā)布的《2016年安卓手機(jī)惡意軟件專題報(bào)告》顯示,2016年中國(guó)安卓手機(jī)勒索軟件數(shù)量持續(xù)增長(zhǎng),全年新增量累計(jì)高達(dá)17萬個(gè),而90后和00后群體則成為了重點(diǎn)受害對(duì)象。
360手機(jī)衛(wèi)士安全專家表示:“手機(jī)勒索軟件是一種通過鎖住用戶移動(dòng)設(shè)備,使用戶無法正常使用設(shè)備,并以此脅迫用戶支付解鎖費(fèi)用的惡意軟件。”這些極其“強(qiáng)勢(shì)”的勒索類軟件目的在于“搶”,它抓住了用戶“占小便宜”和相互攀比的心理,用戶一旦中招,軟件強(qiáng)行鎖住手機(jī)設(shè)備,造成用戶手機(jī)無法使用。
“敲詐勒索者法律意識(shí)淡薄,行為大膽,甚至留下自己的QQ、微信以及支付寶賬號(hào)等個(gè)人聯(lián)系方式,不給錢不解鎖,迫使用戶支付解鎖費(fèi)用。”專家補(bǔ)充說。
圖1:手機(jī)勒索軟件示例
通過一些被敲詐的用戶反饋,360專家發(fā)現(xiàn),90后和00后群體是勒索軟件的重點(diǎn)侵襲對(duì)象。“國(guó)內(nèi)敲詐勒索軟件感染目標(biāo)人群,主要是針對(duì)一些經(jīng)常光顧貼吧的人,以及希望得到各種所謂的"利器"、"外掛"的游戲QQ群成員,這類人絕大多數(shù)是90后或00后用戶。”
據(jù)專家介紹,上述受害者往往抱有不花錢使用破解軟件或外掛的僥幸心理,又或是為了滿足互相攀比的虛榮心,更容易被一些標(biāo)榜有“利器”、“神器”、“刷鉆”、“刷贊”、“外掛”等字眼的軟件吸引,從而中招。
圖2:手機(jī)勒索軟件的制作與傳播
這些手機(jī)勒索軟件制作起來并不難,傳播也非常迅速。大量的手機(jī)勒索軟件都使用開發(fā)工具AIDE。很多不法分子還通過QQ交流群、教學(xué)資料、收徒傳授的方式指導(dǎo)別人,獲取利益。勒索軟件制作完成后,則主要通過QQ群、貼吧、論壇、網(wǎng)盤等方式進(jìn)行傳播。
圖3:2016年各季度國(guó)內(nèi)外手機(jī)勒索軟件新增數(shù)量
數(shù)據(jù)顯示,從2016年各季度手機(jī)勒索軟件新增數(shù)量來看,國(guó)內(nèi)外存在一定差異。國(guó)內(nèi)樣本數(shù)量持續(xù)增長(zhǎng),第四季度超過4萬個(gè),全年累計(jì)約12萬個(gè);國(guó)外樣本數(shù)量逐漸減小,第四季度只有約7600個(gè),全年累計(jì)約5萬個(gè)。
此外,國(guó)外勒索類惡意軟件最常偽裝成色情視頻、Adobe Flash Player和系統(tǒng)軟件更新類軟件,而國(guó)內(nèi)勒索類惡意軟件最常偽裝成神器、外掛及各種刷鉆、刷贊、刷人氣的軟件。
移動(dòng)端的安全保障不僅需要用戶提高自身安全意識(shí),主動(dòng)使用360手機(jī)衛(wèi)士等安全管理軟件。同時(shí),面對(duì)移動(dòng)平臺(tái)黑色產(chǎn)業(yè)鏈的威脅,也需要系統(tǒng)廠商、手機(jī)廠商及安全廠商協(xié)同聯(lián)動(dòng),共建移動(dòng)生態(tài)安全。
京公網(wǎng)安備 11010502049343號(hào)