“支付10元給你解鎖密碼!聯系XXXXXX”手機突然失靈,點哪都沒用,只能按屏幕提示付錢解鎖,這種被敲詐的情況你遇到過嗎?其實手機被勒索真不是千年難遇的倒霉事。近日,360移動安全團隊發布《Android勒索軟件研究報告》顯示,自2013年6月首個偽裝成殺毒軟件的勒索性質軟件出現,截至2016年第一季度,勒索類惡意軟件在全球范圍內已累計感染近90萬部手機!
圖1:兄弟,你被勒索了嗎?已有90萬部手機被勒索
鎖住手機屏幕 勒索“解鎖贖金”
360移動安全團隊介紹,手機勒索軟件是一種通過鎖住用戶移動設備,使用戶無法正常使用設備,并以此脅迫用戶支付解鎖費用的惡意軟件。這類軟件除了能敲詐勒索用戶錢財,加密手機文件,破壞用戶數據,甚至還能清除手機應用,破壞手機系統。
圖2:勒索類軟件強制鎖定用戶手機
這些極其“強勢”的勒索類軟件存在三種表現形式:一,通過將手機觸摸屏幕部分或虛擬按鍵的觸摸反饋設置為無效,使智能手機無法通過觸摸點擊進入其他界面;二,頻繁強制置頂某一指定頁面,造成手機無法正常切換應用程序;三,更改手機解鎖密碼,使手機用戶無法解鎖手機。
勒索軟件國內國外發展趨勢明顯不同
對比國內外勒索類惡意軟件最常偽裝的軟件名稱可以看出,國外勒索類惡意軟件最常偽裝成色情視頻、Adobe Flash Player和系統軟件更新這類軟件。而國內勒索類惡意軟件最常偽裝成神器、外掛及各種刷鉆、刷贊、刷人氣的軟件,這類軟件往往利用了人與人之間互相攀比的虛榮心和僥幸心理。
截至2016年第一季度,勒索類惡意軟件歷史累計感染手機接近90萬部,通過對比2015到2016年季度感染變化趨勢,可以看出2015年第三季度新增感染手機接近35萬部。對比國內國外的增長趨勢來看,國外勒索類軟件在2015年第三季度呈現爆發式增長,國內勒索類軟件在2016年第一季度增長較為迅猛。
Android平臺勒索軟件制作門檻低 傳播便捷
國內大量的鎖屏軟件都使用合法的開發工具AIDE,這種開發工具不需要借助電腦,只需要在手機上操作,便可以完成全套開發流程。制馬人通過QQ群、受害者、貼吧、網盤等方式,來傳播勒索軟件。
制馬人大多使用QQ群進行溝通交流,制作時不僅有文字資料可以閱讀,同時在某些群里還提供了視頻教程,可謂是“圖文并茂”。在群里,群主還會以“收徒”的方式教授其他人制作勒索軟件,在擴大自己影響力的同時,也能夠通過這種方式獲取利益。
圖3:國內勒索軟件傳播示意圖
從抽取的幾個傳播群中的人員信息可以看出,制馬人的年齡分布呈現年輕化,集中在90后和00后。絕大多數制馬人既扮演著制作者,又扮演著傳播者的角色。他們一方面自己制作勒索軟件,再以各種方式進行傳播;另一方面又通過收徒的方式像傳銷一樣不斷發展下線,使制馬人和傳播者的人數不斷增加,勒索軟件的傳播范圍更廣。
國內勒索軟件黑產收益超千萬
2015年全年國內超過11.5萬部用戶手機被感染,2016年第一季度國內接近3萬部用戶手機被感染。每個勒索軟件的解鎖費用通常為20、30、50元不等,按照每個勒索軟件解鎖費用30元計算,2015年國內Android平臺勒索類惡意軟件產業鏈年收益達到345萬元,2016年第一季度接近90萬。
國內Android平臺勒索類惡意軟件歷史累計感染手機34萬部,整個產業鏈收益超過了千萬元,這其中還不包括進群和收徒費用的收益。
圖4:國內勒索軟件產業鏈的資金流向示意圖
通過一些被敲詐的用戶反饋,國內敲詐勒索軟件感染目標人群,主要是針對一些經常光顧貼吧的人,以及希望得到各種“利器”、“外掛”的游戲QQ群成員。這類人絕大多數是90后或00后用戶,抱有不花錢使用破解軟件或外掛的僥幸心理,或者為了滿足互相攀比的虛榮心,容易被一些帶有“利器”、“神器”、“刷鉆”、“刷贊”、“外掛”等名稱的軟件吸引,從而中招。
360移動安全團隊提供Android平臺勒索軟件解決方案
面對穩步上升的勒索軟件,除了束手無策、任人擺布,每個用戶究竟該做些什么才能擺脫被勒索的命運?360手機衛士安全專家建議:
1、嘗試重啟手機。手機重啟后快速對勒索軟件進行卸載刪除是一種簡單便捷的清除方式,但這種方法取決于手機運行環境和勒索軟件的實現方法,僅對少部分勒索軟件起作用。
2、使用360手機急救箱。通過360手機急救箱的安裝攔截、超強防護、搖一搖殺毒,即可有效查殺勒索軟件。通過安裝攔截則可從源頭避免勒索軟件侵入用戶手機,針對鎖屏PIN碼,超強防護功能則可自動清除,同時可自動卸載木馬。
3、此外,手機安全模式也是一種有效的清除方案。360手機安全專家提示,不同的機型進入安全模式的方法不同,建議用戶查找相應機型進入安全模式的具體操作方法。
4、有一定技術基礎的用戶,在手機有root權限并且已經開啟USB調試的情況下,可以將手機連接到電腦上,通過ADB命令清除勒索軟件。
5、選擇刷機的用戶,建議到手機廠商的刷機指導或手機售后服務處,在專業的指導下進行刷機操作。避免因刷機失敗為手機帶來更大風險。