勒索类恶意软件已形成黑产链 多数制马人还扮演传播者

时间:2016-04-26 15:50:00作者:王开广新闻来源:法制日报

评论投稿打印转发复制链接||字号

分享到:

  法制网讯 记者王开广 360互联网安全中心近日发布的《Android勒索软件研究报告》(以下简称“报告”)显示,2015年全年国内超过11.5万部用户手机被感染,2016年第一季度国内接近3万部用户手机被感染。每个勒索软件的解锁费用通常为20、30、50元不等,按照每位用户向敲诈者支付30元解锁费用计算,2015年国内用户因此遭受的损失达到345万元,2016年第一季度国内用户因此遭受的损失接近90万。

  据360移动安全团队介绍,手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。其主要表现形式是通过将手机触摸屏部分或虚拟按键的触摸反馈设置为无效,使触摸区域不响应触摸事件;频繁地强制置顶页面,造成手机无法正常切换应用程序;设置手机锁定PIN码,无法解锁进入手机系统。

  勒索类恶意软件已形成黑产链

  报告统计,截至2016年第一季度,共捕获勒索类恶意样本7.6万余个。360移动安全团队通过对比2015到2016年季度变化情况发现,国外勒索类恶意软件增长迅速,并且在2015年第三季度爆发式增长,季度捕获量接近2.5万个;反观国内勒索类恶意软件增长趋势,虽然没有爆发式增长,但是却呈现出稳步上升的趋势。

  360移动安全团队对比国内外勒索类恶意软件最常伪装的软件名称分析,国外勒索类恶意软件最常伪装成色情视频、Adobe Flash Player和系统软件更新这类软件。而国内勒索类恶意软件最常伪装成神器、外挂及各种刷钻、刷赞、刷人气的软件,这类软件往往利用了人与人之间互相攀比的虚荣心和侥幸心理。

  报告披露,Android平台勒索软件已经形成了黑色产业链。在制作方面,主要使用合法的开发工具AIDE,通过QQ交流群、教学资料、收徒传授的方式进行指导。在传播方面,主要通过QQ群、受害者、贴吧、网盘等方式传播。在收益方面, 制马人通过解锁费、进群费、收徒费等方式获取非法所得,日收益在100到300元不等,整个产业链收益可达千万元。

  多数制马人还扮演传播者角色

  360移动安全团队发现,从制马人人群特点看,年龄分布呈现年轻化,集中在90后和00后。绝大多数制马人既扮演着制作者,又扮演着传播者的角色。他们一方面自己制作勒索软件,再以各种方式进行传播;另一方面又通过收徒的方式像传销一样不断发展下线,使制马人和传播者的人数不断增加,勒索软件的传播范围更广。

  “这群人之所以肆无忌惮制作、传播勒索软件进行勒索敲诈,并且大胆留下自己的QQ、微信以及支付宝账号等个人联系方式,主要是因为他们年龄小,法律意识淡薄,认为涉案金额少,并没有意识到触犯法律。甚至以此作为赚钱手段,并作为向他人进行炫耀的资本。”360移动安全团队相关负责人如是说。

  该负责人进一步指出,从被敲诈者人人群特点看,主要是一些经常光顾贴吧,以及希望得到各种“利器”、“外挂”的游戏QQ群成员。这类人绝大多数是90后或00后用户,抱有不花钱使用破解软件或外挂的侥幸心理,或者为了满足互相攀比的虚荣心,容易被一些带有“利器”、“神器”、“刷钻”、“刷赞”、“外挂”等名称的软件吸引,从而中招。

  应提高安全意识养成良好习惯

  那么,如何预防和清除Android平台勒索软件呢?

  该负责人提出,用户可以通过软件大小、名称、权限等方式进行甄别,提高个人安全意识,养成良好的使用手机习惯,安装手机安全软件实时监控手机安装的软件,定期备份手机中的通讯录、照片、视频等重要数据,拒绝所谓的能够“外挂”、“刷钻”、“破解”软件诱惑。

  “用户一旦不幸中招,不要支付给敲诈者任何费用,避免助涨敲诈者的嚣张气焰。用户可以向专业的安全人员或者厂商寻求解决方法。”该负责人建议。

  在清除方法上,该负责人介绍说,可以通过重启、360手机急救箱、安全模式、ADB命令、刷机等多种方案解决。

[责任编辑:安伟光]
上一篇文章:Android勒索软件致用户遭损400余万 寄望利器者易中招
下一篇文章:年均71.8亿条短信被盗 恶意程序最爱伪装成视频播放器