敲诈、勒索,离我们很遥远?很遗憾,如今这只是幻想。“支付10元给你解锁密码,联系XXX”,这样的手机锁屏敲诈现象想必大家都有所耳闻。近日,360手机卫士发布《Android勒索软件研究手机版》显示,勒索类恶意软件在全球范围内已累计感染近90万部手机,并且它们还有伪装门道,国外爱披着色情外衣,国内则打着神器、外挂等旗号。
勒索软件控制用户手机要“赎金”
360手机卫士安全专家介绍,手机勒索类软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。它们主要通过将手机触摸屏部分或虚拟按键的触摸反馈设置为无效,使触摸区域不响应触摸事件、频繁强制置顶页面,造成手机无法正常切换应用程序、设置手机锁定PIN码,无法解锁进入手机系统这三种方式来威胁用户。
此类恶意软件除了利用这些形式敲诈勒索用户钱财,还会加密用户手机文件、破坏用户数据,甚至还能清除手机应用程序、破坏手机系统,存在诸多恶行。
勒索软件国内外发展有区别:国外伪装色情类、国内伪装神器类
手机版发现,勒索类恶意软件在国内外各个地区均有分布。国外勒索软件最常伪装成色情视频、Adobe Flash Player和系统软件更新这类软件。而国内勒索类恶意软件最常伪装成神器、外挂及各种刷钻、刷赞、刷人气的软件,这类软件往往利用了人与人之间互相攀比的虚荣心和侥幸心理。
此外,手机版指出,截至2016年第一季度,共捕获勒索类恶意样本7.6万余个。通过对比2015年到2016年季度变化情况,360移动安全团队发现,国外勒索类恶意软件在迅速增长,并在2015年第三季度爆发式增长,季度捕获量近2.5万个;反观国内勒索恶意软件增长趋势,虽然没有爆发式增长,但是却呈现出稳步上升趋势。
360手机卫士提供Android平台勒索软件解决方案
面对稳步上升的勒索软件,除了束手无策、任人摆布,每个用户究竟该做些什么才能摆脱被勒索的命运?
360手机卫士安全专家建议,尝试重启手机、设置安全模式作为一种清除方案、通过ADB命令清除勒索软件、到手机售后服务处刷机。使用360手机急救箱。通过360手机急救箱的安装拦截、超强防护、摇一摇杀毒,即可有效查杀勒索软件。通过安装拦截则可从源头避免勒索软件侵入用户手机,针对锁屏PIN码,超强防护功能则可自动清除,同时可自动卸载木马。(记者彭科峰)
详细分析地址:http://blogs.360.cn/360mobile/2016/04/12/analysis_of_mobile_ransomware/