这场勒索病毒引发的风波刚渐平息,病毒发布者“影子经纪人”又通过社交媒体发布声明,从6月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具……
勒索病毒的黑客组织的下一个目标是智能手机?
移动终端勒索多以“锁屏”为主
在智能手机端,勒索病毒也有类似病毒持续活跃,用户如果下载了病毒App,手机会被强制锁机,不能正常进入手机界面。
猎豹移动安全中心监控数据,2016年高峰期,全球半月感染用户数高达40万,国内也是此类病毒的重灾区。亚信安全数据也显示,截至目前,亚信安全已查获手机勒索软件恶意程序样本30万个。
(图片来源于网络)
360副总裁谭晓生在中国计算机学会青年科技论坛(CCF YOCSEF)联合CCF计算机安全专业委员会举办的“勒索病毒:凭什么能绑架我们的系统”论坛上表示,移动终端勒索软件很早就有,也越来越常见,最常见的是“锁屏”。
“创建透明悬浮窗体,覆盖用户手机屏幕。”业内一名知情人士向记者透露,当用户点击病毒链接后,会自动创建一个透明的悬浮窗,使得用户无法正常使用锁屏功能,且该窗体无法清除;然后,黑客获取设备管理器权限,设置锁屏界面密码;最后,通过诱导用户激活设备管理器权限,从而重新设置系统的锁屏密码。
伪装成QQ刷钻、游戏辅助工具诱导用户
记者在QQ群搜索里输入类似“安卓锁机”等字样,发现近百个相关QQ群。知情者表示,勒索者将应用程序包文件取名为类似朋友圈点赞、QQ刷钻等较有诱惑力的名字;然后,用各小号加入多个QQ群,将勒索软件上传群共享,误导用户下载安装。
(图片来自QQ截图)
除了QQ群聊外,论坛贴吧和短信也成为手机勒索者的常用途径。在游戏外挂、刷钻等寻求功能类软件的帖子中,会有大量用户反馈手机被锁,这正是病毒作者打着“满足用户功能需求”的幌子,而放出的病毒链接来诱导用户中招;短信的方式则相对明了,通过发送短信进行传播,用户点击安装后手机便受到侵害。
“当用户点击运行后,手机会被立即锁住,重启也无济于事。”猎豹移动安全研究员告诉记者,国内手机勒索病毒一般会伪装为QQ刷钻、游戏辅助工具和一些其它色情、黑客工具等,诱导用户下载安装。
猎豹移动安全研究员还表示,用户手机受到攻击后,解锁须联系屏幕上方的QQ号,并支付一定赎金才能恢复正常使用。每次的解锁价格在20至50元不等,勒索者每日收入可达500到600元。
短期内勒索威胁仍以PC端为主
“从2016年的发展趋势来看,移动终端恶意代码的增长速度已超过PC端的增长速度。不过,目前特制以勒索为方式为主的威胁行为短期内还是以PC端为主。”安天科技公司副总裁王小丰说。
王小丰认为,就目前而言,PC端多为生产力工具,攻击者会通过勒索方式变现;移动端目前还不是主要的生产力工具,且移动终端攻击者有更多的变现手段,至少现在还很少会选用勒索的方式。
“未来有两种可能导致移动端涌现出大量勒索,但要看移动终端本身的发展。一个是它什么时候能在生产力的工具做得越来越多,再一个要看攻击者是谁。”王小丰说。
如果手机一旦中招,用户如何清除?猎豹移动安全专家李铁军表示,部分手机可先尝试进入安全模式,找到可疑App进行卸载;如果无效,用户可通过手机的售后服务,在专业人员的指导下进行刷机。“不建议联系骗子花钱解锁,在防止再次被骗的同时,也坚决不助涨骗子的嚣张气焰。”李铁军说。
此外,李铁军还提醒手机用户,平时不要安装、打开未知来源应用;不要随便给未知软件设备管理器权限,谨防中招。
|