“支付100元给你解锁密码!联系QQ××××××。”手机突然失灵,点哪都没用,只能按屏幕提示付钱解锁,这种被敲诈的情况你遇到过吗?以往个别苹果手机用户因账号被盗曾遭遇开机勒索,如今安卓手机也存在被勒索的风险。近日,360移动安全团队发布《Android勒索软件研究报告》显示,自2013年6月首个伪装成杀毒软件的勒索性质软件出现,截至2016年第一季度,勒索类恶意软件在全球范围内已累计感染近90万部手机。
安卓手机遇解锁勒索
苹果手机锁机勒索一般是通过窃取用户的AppleID,让用户失去手机控制权完成,而安卓手机因为是完全开放的系统且不存在设备ID,因此曾一度被认为不会遇到被勒索的情况。然而,针对安卓手机的勒索行为已经出现,而且影响范围正在逐渐扩大。
360移动安全团队介绍,黑客通过植入勒索软件来操控安卓手机进而实施勒索。勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。这类软件除了能敲诈勒索用户钱财,加密手机文件,破坏用户数据,甚至还能清除手机应用,破坏手机系统。
这些极其“强势”的勒索类软件存在三种表现形式:一、通过将手机触摸屏幕部分或虚拟按键的触摸反馈设置为无效,使智能手机无法通过触摸点击进入其他界面;二、频繁强制置顶某一指定页面,造成手机无法正常切换应用程序;三、更改手机解锁密码,使手机用户无法解锁手机。
对比国内外勒索类恶意软件最常伪装的软件名称可以看出,国外勒索类恶意软件最常伪装成色情视频、Adobe Fl ash Player和系统软件更新这类软件。国内勒索类恶意软件最常伪装成神器、外挂及各种刷钻、刷赞、刷人气的软件。截至2016年第一季度,勒索类恶意软件历史累计感染手机接近90万部。
勒索软件制作门槛低
国内大量的锁屏软件都使用合法的开发工具AIDE,这种开发工具不需要借助电脑,只需要在手机上操作,便可以完成全套开发流程。制马人通过QQ群、受害者、贴吧、网盘等方式,来传播勒索软件。
制马人大多使用QQ群进行沟通交流,制作时不仅有文字资料可以阅读,同时在某些群里还提供了视频教程,可谓是“图文并茂”。在群里,群主还会以“收徒”的方式教授其他人制作勒索软件,在扩大自己影响力的同时,也能够通过这种方式获取利益。
从抽取的几个传播群中的人员信息可以看出,制马人的年龄分布呈现年轻化,集中在90后和00后。绝大多数制马人既扮演着制作者,又扮演着传播者的角色。他们一方面自己制作勒索软件,再以各种方式进行传播;另一方面又通过收徒的方式像传销一样不断发展下线,使制马人和传播者的人数不断增加,勒索软件的传播范围更广。
2015年全年国内超过11.5万部用户手机被感染,2016年第一季度国内接近3万部用户手机被感染。每个勒索软件的解锁费用通常为20元、30元、50元不等,按照每个勒索软件解锁费用30元计算,2015年国内Android平台勒索类恶意软件产业链年收益达到345万元,2016年第一季度接近90万元。
国内Android平台勒索类恶意软件历史累计感染手机34万部,整个产业链收益超过了千万元,这其中还不包括进群和收徒费用的收益。
遇勒索软件用这四招
一旦中招勒索软件,除了任人摆布,用户还能做些什么?360手机卫士安全专家建议:
1、尝试重启手机。手机重启后快速对勒索软件进行卸载删除是一种简单便捷的清除方式,但这种方法取决于手机运行环境和勒索软件的实现方法,仅对少部分勒索软件起作用。
2、手机安全模式也是一种有效的清除方案。不同的机型进入安全模式的方法不同,用户应查找相应机型进入安全模式的具体操作方法。
3、有一定技术基础的用户,在手机有root权限并且已经开启USB调试的情况下,可以将手机连接到电脑上,通过ADB命令清除勒索软件。
4、选择刷机的用户,建议到手机厂商的刷机指导或手机售后服务处,在专业的指导下进行刷机操作。避免因刷机失败为手机带来更大风险。
记者 景毅
(来源:半岛网-半岛都市报)
