近日，一款名為LokiBot的新型安卓惡意軟件進入公眾視野。LokiBot是由銀行木馬變種的惡意軟件，當它的訪問權被禁止或者用戶試圖刪除它時，LokiBot將轉變為勒索軟件，破譯用戶數據、盜取用戶聯系人、讀取和發送手機短信，甚至還會導致用戶無法正常使用手機。目前，LokiBot正以2000比特幣的價格在暗網上銷售，其背后的網絡犯罪已獲取超過150萬比特幣收入。LokiBot的出現引起不少用戶擔憂，但國內目前基本沒有感染事件的發生。

實際上，LokiBot是一款勒索與釣魚軟件的結合體，主要攻擊渠道是銀行App上覆蓋的網絡欺詐信息，同時也會以WhatsApp、Skype和Outlook等流行App為目標。與其他勒索或釣魚軟件相比，LokiBot會開啟瀏覽器App和打開特定網頁，自動回復信息，啟動受害人的銀行App并冒充合法App發送虛假信息。

目前，LokiBot隨著安卓系統的升級不斷出現新特征，360手機衛士安全專家建議，用戶應定期將360手機衛士升級到最新版本，及時查殺病毒，保護手機安全。

惡意軟件的危害性到底有多大？今年3月，360手機衛士發布《2016年安卓惡意軟件專題報告》，2016年360手機衛士累計截獲安卓平臺新增惡意程序樣本1403.3萬個，平均每天新增3.8萬。到了2017年，情況仍然不容樂觀，根據360手機衛士發布的《2017年Q3中國手機安全狀況報告》顯示，今年第三季度，360互聯網安全中心共截獲安卓平臺新增惡意程序樣本188.1萬個，平均每天新增2.1萬，其中隱私竊取占比3.6%。雖然惡意程序新增量同比有所下降，但感染規模依然龐大，7-9月，安卓平臺用戶累計感染惡意程序5110萬人次，平均每天感染量達56.8萬人次，其中8月感染量達到峰值1812.4萬人次。

360手機衛士安全專家曾對惡意軟件的發展趨勢進行了預判，認為銀行金融對象依然是攻擊熱點、移動平臺仍然是勒索軟件的重災區、惡意軟件與系統的更新將進行持續對抗、針對企業移動辦公的威脅也將加大。另外，物聯網和針對高級目標的持續定向攻擊威脅也將擴大。360手機衛士建議系統廠商、手機廠商及安全廠商協同聯動，共建移動生態安全，打造立體防護體系。

個人用戶在惡意軟件的侵襲中更勢單力薄，針對馬上就要開啟的“雙十一剁手季”，專家建議在以下幾點加強對銀行金融和主流App的防范：

選擇正規應用市場，挑選排名靠前的軟件進行下載安裝；

如果軟件頻繁出現彈窗，跳出廣告、更新、獲取隱私權限等信息，軟件為惡意程序的幾率極大；

注意軟件權限開關，對極易泄露個人隱私的權限選擇“關閉”選項，謹防個人隱私被竊取；

用戶在使用軟件支付時，應當仔細檢查支付協議，以防隱藏條款暗扣資費。