手机勒索软件可一键生成? 360手机卫士示警广大用户
自1989年诞生以来,勒索软件对用户威胁不断加重。据数据统计,截至2017年第一季度,勒索软件新变种同比增长4.3倍,销售额高达6200万美金,增长2502%,市面上60%的恶意程序最终导向勒索软件。量变导致质变,WannaCry勒索病毒全球爆发,随后“Ransomware”正式列入韦氏词典,急速增长的安全威胁让2017年成为勒索软件之年。
手机 勒索软件泛滥成灾 工厂化模式助纣为虐
人们对勒索软件的认知大多停留在PC端,殊不知我们身边各种移动端勒索软件危害也在加重,在数量和种类上不断发展演变,已然形成了一定的 商业 模式。日前,360烽火实验室、360手机卫士联合360 互联网 安全中心发布《ANDROID勒索软件黑产研究——恶意软件一键生成器》报告(以下简称《报告》),对手机勒索软件的发展及趋势进行了详细研究。
《报告》数据显示,2017年1月至9月,360烽火实验室共捕获手机勒索恶意软件50万余个,平均每月捕获手机勒索软件超过5.5万个。前五个月手机勒索软件呈波动式增长,直至6月份全国首例手机勒索病毒案告破以后,新增数量急剧下降,可见首例案件的告破对手机勒索软件制作者起到了震慑作用。
图一:2017年1-9月手机勒索软件新增趋势
如今市面上更是出现了勒索软件一键生成器,不仅能够根据需求定制勒索软件,而且还能够批量生产进入工厂化模式。这种一键生成器使用AIDE开发工具,支持实时错误检查、代码重构、代码智能导航、生成APK,然后直接安装进行测试,大大降低了制作门槛和开发成本,加速了手机勒索软件的泛滥。
解密一键生成全过程:门槛低、批量化、善伪装
《报告》以一款名为“APP梦工厂”的一键生成器为例,向大家介绍了一键生成器制作勒索软件的全过程。一键生成器结构主要包括定制模板和签名工具两部分,可生成模板包括12种勒索软件、6种钓鱼软件、2种套路软件、1种拦截马软件以及1种表白软件在内的22种不同类型的软件。
软件制作者首先选择生成软件的类型,确定类型后需要选择图标、软件背景图文件路径、填写软件名称、PIN码、解锁密码以及页面上显示的文字内容。这些自定义的勒索软件配置信息,被插入到生成器的模版文件中,重新签名后在SD卡目录下生成定制的APK文件。最后添加ROOT壳,将勒索软件隐藏在另一个软件中,后者伪装成正常软件安装运行后诱导用户授予ROOT权限,同时将勒索软件安装到手机系统软件目录中。
图二:一键生成器根据需要定制勒索软件
从《报告》中介绍的生成步骤可以看出,一键生成器取代了人工繁琐的代码编写、编译过程,具有门槛低、批量化、善伪装的特点,如同孩子常玩的换装 游戏 ,根据不同需求选择定制软件,最后伪装成正常软件令用户难以分辨,这种一键生成器让各类勒索软件急剧猛增,严重威胁到了移动安全。
大安全时代背景下,移动安全与用户的财产安全、信息安全息息相关,面对手机勒索软件的威胁,360手机卫士安全专家建议广大用户及时安装360手机卫士等安全防护软件。360手机卫士不仅能有效识别勒索软件,还推出了“先赔险”功能,用户在开启了此项功能后若是因为手机木马、勒索软件等因素遭受财产损失,就可以申请一定金额的损失补偿,极大程度上降低了勒索软件带来的危害。
图三:360手机先赔功能展示
手机勒索软件的泛滥同样是对安全厂商的挑战,360作为网络安全的守卫者与领军者,有实力、有责任肩负起构建移动安全产业链的重任,与运营商、政府部门多方联动,打造全链条防御,共同创建安全、纯净的移动安全生态环境 。