360手机卫士：手机勒索软件月均捕获量5.5万 QQ群成主要传播源

今年5月，一种名为WannaCry的勒索病毒肆虐席卷全球，不法分子利用美国网络武器库中泄露的危险漏洞“永恒之蓝”传播。在WannaCry攻击下，全球至少有150个国家、30万名用户中招，造成损失达80亿美元，已影响到 金融 、能源、医疗等众多行业，造成严重的危机管理问题。随后，其变种病毒逐渐向移动端蔓延，严重威胁着移动网络安全。近日，名为“Xiaoba”的新型 手机 勒索病毒被360安全中心拦截，该勒索病毒国产化水平极高，用户一旦中招，被加密的文件就会被全部销毁。

手机勒索软件肆虐严重，月均捕获量超5.5万个

随着智能手机、平板、可穿戴设备等移动终端设备的日渐普及，移动 互联网 的载体越来越多。一旦手机勒索病毒爆发，移动终端设备均有可能成为其攻击对象。而移动终端内保存着大量的个人数据，遭受攻击后有极大可能会造成隐私泄露、财产损失等危害。

11月8日，360烽火实验室、360手机卫士联合360互联网安全中心，共同发布《ANDROID勒索软件黑产研究——恶意软件一键生成器》报告（以下简称《报告》）。据《报告》数据显示：近年来，手机勒索软件在数量和种类上得到了迅猛发展和演变。

据统计，2017年1月至9月，360烽火实验室共捕获手机勒索恶意软件50万余个，平均每月捕获手机勒索软件5.5万余个。其中1月到5月手机勒索软件呈现波动式增长，在5月份手机勒索软件捕获量达到高峰，有10万余个。

图一：2017年1-9月手机勒索软件新增量

360烽火实验室所捕获的手机勒索软件，所使用的新型技术手段有以下三种：语音识别、二维码和文件加密。文件加密类型的勒索软件在国内并非常见，但在WannaCry勒索病毒大爆发影响后，国内开始大量涌现仿冒页面布局、图片及功能的手机版WannaCry勒索病毒，甚至将手机版可编译的源码上传至Github。今年6月份，冒充热门 手游 “王者荣耀”辅助工具的手机勒索恶意软件，会对手机中照片、下载、云盘等目录下的个人文件进行加密，就使用了文件加密技术。

图二：文件加密型手机勒索软件

社交 网络成勒索软件主要传播渠道

手机勒索软件 虽然在各类应用程序中的表现形态不尽相同，但是其传播形式却大同小异，主要通过伪装、诱骗的手段吸附在各类应用程序中， 而其传播渠道则以社交网络为主。

据 360烽火实验室分析，所捕获的手机 勒索软件 中， 勒索页面设计和文字上有很多相似 之处， 最为典型的特征是勒索页面中都留有 制马人 联系方式， 而 这些联系方式几乎都是 QQ号或者是QQ群。 仅 2017年前三季度，360烽火实验室发现勒索信息中新增QQ号码7.7万余个，QQ群号码1千余个。

图三： 2017年Q1-Q3勒索信息中QQ和QQ群号码新增量

通过对勒索软件预留的 QQ号与QQ群分析 获知： 大部分勒索信息中都会同时出现 QQ号和QQ群号。在相似页面布局的勒索页面中，变化是只是QQ号而QQ群号基本不变。2017年上半年，通过该QQ群传播的勒索软件累计感染手机近1万部。 由此可见， QQ群是手机勒索软件的主要传播源。

社交网络的飞速发展，人与人 之间的 沟通变得方便 的同时，也致使手机勒索软件的获取和传播 更加轻松， 由此带来的 平台监管 难度加大。面对来势汹汹的手机勒索软件攻击，普通用户可选择安装 360手机卫士， 通过软件特色的查杀功能，有效帮助用户甄别并识破勒索软件的真面目，防止用户被感染或恶意捆绑。 360手机卫士安全专家提醒，手机用户可在360手机卫士中开启“先赔险”，一旦因为钓鱼网址、诈骗短信、手机木马等因素导致钱财受损，也能够通过“先赔险”加以补偿，降低损失。目前，360手机卫士的手机先赔险全年最高赔付达10万元。

360作为安全厂商领军者， 将联合手机厂商以及行业机构 推进移动安全全产业链 “合作+标准+打击+宣教+防护+损失弥补”布局， 以全产业链的优势来抗衡手机勒索软件的猖獗发展，全力维护移动互联网安全！