挖矿木马瞄准安卓用户 360发布中国手机安全状态报告
提起加密货币的“挖矿”,大多数人可能首先想到的是铺满各种电线网线的厂房和风扇轰鸣的矿机,但是他们不知道的是,他们的 手机 中可能也隐藏着用来挖矿的木马。手机挖矿木马就是在用户不知情的情况下利用其手机的计算能力来为攻击者获取电子加密货币的应用程序。
日前,360 互联网 安全中心发布了《2017年中国手机安全状况报告》(下简称“报告”),报告显示从2013年开始至2018年1月,360烽火实验室共捕获Android平台挖矿木马1200余个,其中仅2018年1月Android平台挖矿木马接近400个,占全部Android平台挖矿类木马近三分之一。
受前段时间比特币等电子货币价格快速飙升的影响,曾在2014年短暂爆发过的Android平台挖矿木马再度死灰复燃。从网站来看,据Adguard数据显示, 2017年近1个月内在Alexa排行前十万的网站上,约有220多个网站在用户打开主页时无告知的利用用户计算机进行挖矿,影响人数多达5亿,而通过第三方下载站点传播的挖矿木马更是高达300多个。
Android平台挖矿木马伪装成各类应用软件,统计发现其中工具类(20%)、下载器类(17%)、壁纸类(14%)是最常伪装的应用类型。除此之外,PC上已出现了直接攻击用户电子钱包的木马类型,通过盗取电子货币私钥或者在付款时更改账户地址等手段实现盗取他人账户下的电子货币,而在Android平台也发现了类似的攻击事件。
除了挖矿木马,曾经在2017年夏天席卷全球的“勒索病毒”使得勒索软件也成为了人们热点关注的话题。相比PC的勒索软件,手机勒索软件近年来在数量和种类上得到了逐渐迅猛发展演变。
2017年1月至9月,360烽火实验室共捕获手机勒索恶意软件50万余个,平均每月捕获手机勒索软件5.5万余个。这些手机平台的勒索软件除了数量多,还衍生出了诸如语音识别、二维码和文件加密等新的技术手段,需要引起广大安全厂商及用户的注意。
此外,勒索软件逐渐开始定制与工厂化。勒索软件一键生成器取代了人工繁琐的代码编写、编译过程,进一步降低了制作门槛。勒索软件一键生成器不仅能够根据需求定制手机恶意软件尤其是勒索软件,而且还能够批量生产进入工厂化模式,这种一键生成器与大部分国内勒索软件,同样是使用AIDE开发工具开发。
自从WannaCry勒索病毒全球大爆发后,国内效仿的勒索软件层出不穷。以加密文件方式进行敲诈勒索的手机勒索恶意软件逐渐出现,改变了之前的手机锁屏勒索的方式。手机勒索软件技术上更加复杂,造成的用户额外损失更加严重,同时也给安全厂商带来更大的挑战。
360手机卫士安全专家提醒广大Android用户不要轻易安装来路不明的APP,同时在第三方下载站点更是要提高警惕,最好是去应用官方地址进行下载,还需提升自身信息安全意识,以免遭受损失。同时,用户除了平时提高警惕之外,还可下载360手机卫士等安全管理软件查杀病毒、防范恶意程序,让手机安全运行。
作为360旗下的“拳头”产品之一360手机卫士目前已稳居国内市场占有率第一,用户数量已经超过10亿。在为用户提供骚扰电话标识、垃圾短信拦截,到支付保镖、诈骗举报等功能的同时,360手机卫士也长期致力于网络安全知识的普及和安全案例宣传,用实际行动推进国内Android智能手机生态环境向着安全健康的方向发展。