移动端恶意代码增速超PC端 黑客勒索多以“锁屏”为主
上周,一款名为“想哭”的勒索软件病毒在全球范围内传播,至少150个国家受到影响,国内很多企事业单位、学校等也受到了影响。
这场勒索病毒引发的风波刚渐平息,病毒发布者“影子经纪人”又通过社交媒体发布声明,从6月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具……
勒索病毒的黑客组织的下一个目标是智能手机?
移动终端勒索多以“锁屏”为主
在智能手机端,勒索病毒也有类似病毒持续活跃,用户如果下载了病毒App,手机会被强制锁机,不能正常进入手机界面。
猎豹移动安全中心监控数据,2016年高峰期,全球半月感染用户数高达40万,国内也是此类病毒的重灾区。亚信安全数据也显示,截至目前,亚信安全已查获手机勒索软件恶意程序样本30万个。
(图片来源于网络)
360副总裁谭晓生在中国计算机学会青年科技论坛(CCF YOCSEF)联合CCF计算机安全专业委员会举办的“勒索病毒:凭什么能绑架我们的系统”论坛上表示,移动终端勒索软件很早就有,也越来越常见,最常见的是“锁屏”。
“创建透明悬浮窗体,覆盖用户手机屏幕。”业内一名知情人士向记者透露,当用户点击病毒链接后,会自动创建一个透明的悬浮窗,使得用户无法正常使用锁屏功能,且该窗体无法清除;然后,黑客获取设备管理器权限,设置锁屏界面密码;最后,通过诱导用户激活设备管理器权限,从而重新设置系统的锁屏密码。
伪装成QQ刷钻、游戏辅助工具诱导用户
记者在QQ群搜索里输入类似“安卓锁机”等字样,发现近百个相关QQ群。知情者表示,勒索者将应用程序包文件取名为类似朋友圈点赞、QQ刷钻等较有诱惑力的名字;然后,用各小号加入多个QQ群,将勒索软件上传群共享,误导用户下载安装。
(图片来自QQ截图)
除了QQ群聊外,论坛贴吧和短信也成为手机勒索者的常用途径。在游戏外挂、刷钻等寻求功能类软件的帖子中,会有大量用户反馈手机被锁,这正是病毒作者打着“满足用户功能需求”的幌子,而放出的病毒链接来诱导用户中招;短信的方式则相对明了,通过发送短信进行传播,用户点击安装后手机便受到侵害。
“当用户点击运行后,手机会被立即锁住,重启也无济于事。”猎豹移动安全研究员告诉记者,国内手机勒索病毒一般会伪装为QQ刷钻、游戏辅助工具和一些其它色情、黑客工具等,诱导用户下载安装。
猎豹移动安全研究员还表示,用户手机受到攻击后,解锁须联系屏幕上方的QQ号,并支付一定赎金才能恢复正常使用。每次的解锁价格在20至50元不等,勒索者每日收入可达500到600元。
短期内勒索威胁仍以PC端为主
“从2016年的发展趋势来看,移动终端恶意代码的增长速度已超过PC端的增长速度。不过,目前特制以勒索为方式为主的威胁行为短期内还是以PC端为主。”安天科技公司副总裁王小丰说。
王小丰认为,就目前而言,PC端多为生产力工具,攻击者会通过勒索方式变现;移动端目前还不是主要的生产力工具,且移动终端攻击者有更多的变现手段,至少现在还很少会选用勒索的方式。
“未来有两种可能导致移动端涌现出大量勒索,但要看移动终端本身的发展。一个是它什么时候能在生产力的工具做得越来越多,再一个要看攻击者是谁。”王小丰说。
如果手机一旦中招,用户如何清除?猎豹移动安全专家李铁军表示,部分手机可先尝试进入安全模式,找到可疑App进行卸载;如果无效,用户可通过手机的售后服务,在专业人员的指导下进行刷机。“不建议联系骗子花钱解锁,在防止再次被骗的同时,也坚决不助涨骗子的嚣张气焰。”李铁军说。
此外,李铁军还提醒手机用户,平时不要安装、打开未知来源应用;不要随便给未知软件设备管理器权限,谨防中招。
本文转自d1net(转载)
移动端恶意代码增速超PC端 黑客勒索多以“锁屏”为主相关推荐
- JavaScript 代码判断:PC端和手机端
js代码· 示下: <script> if ((navigator.userAgent.match(/(phone|pad|pod|iPad|iPod|iPhone|ios|Android ...
- android 输入法字典_【输入法】向Android端Gboard字典中导入PC端搜狗细胞词库
[输入法]向Android端Gboard字典中导入PC端搜狗细胞词库 环境 Android 5.1.1 Gboard 8.7.10.272217667-release -armeabi-v7a PC端 ...
- 横向自动轮播图html代码,JavaScript实现PC端横向轮播图
JavaScript实现PC端横向轮播图 发布时间:2020-09-09 02:10:03 来源:脚本之家 阅读:100 作者:菜鸟向往蓝天 本文实例为大家分享了JavaScript实现PC端横向轮播 ...
- 启动成功浏览器显示不了_移动端利用chrome浏览器在PC端进行调试方法
由于最近工作中遇到需要在电脑上调试手机端的功能和样式,之前也没有遇到过,所以就各种百度和试验.最后终于功夫不负有心人,成功了.(那一刻心情真滴很鸡冻啊~~~~~~~~~).所以暂时记录下来.以免鸡冻过 ...
- pc端rem适配_自适应PC端网页制作使用REM
做一个PC端的网页,设计图是1920X1080的. 要在常见屏上显示正常(比例正确可) 1280X720 1366X768 1440X900 1920X1080 使用了几种办法 1.内容在一屏内显示的 ...
- 玩客云pc端_玩客云pc端
<玩客云pc端>是一款功能全面的云盘共享工具,拥有畅快下载.随存随取.文件管理.远程操控.多媒体娱乐等多种实用功能,是一款专为年轻人而设计的私人云盘,为您提供高品质数字娱乐生活.访问玩客云 ...
- php 如何判断手机(m端)和电脑(pc端)
if(substr($_SERVER['HTTP_HOST'], 0,1) == 'm'){ echo "这是m端"; }else{ echo "这是电脑端(pc端)&q ...
- 【电脑端】腾讯视频PC端微信截图扫码失败解决办法
微信截图扫码原因:借朋友腾讯视频账号玩 微信截图失败原因:QQ自带的扫码软件的保存机制有问题 PC端截图扫码解决办法:用电脑自带的截图软件[截图快捷键:win+shift+s] 流程:截图后微信发给朋 ...
- chrome手机版打开调试模式_移动端利用chrome浏览器在PC端进行调试方法
由于最近工作中遇到需要在电脑上调试手机端的功能和样式,之前也没有遇到过,所以就各种百度和试验.最后终于功夫不负有心人,成功了.(那一刻心情真滴很鸡冻啊~~~~~~~~~).所以暂时记录下来.以免鸡冻过 ...
最新文章
- RocketMQ 实战 集群监控平台搭建
- linux_base-f10-10_7 linuxulator is not (kld)loaded
- Highcharts双饼图使用实例
- ffmpeg实战教程(三)音频PCM采样为AAC,视频YUV编码为H264/HEVC
- Microsoft 宣布 Visual Studio 2019 发布日期
- 双网卡centos7 iptables防火墙与/etc/rc.d/rc.local开机运行
- nginx集群报错“upstream”directive is not allow here 错误 [
- Android 解决ViewPager双层嵌套的滑动问题
- php提取bing背景,PHP代码获取bing每日背景
- 网上招生报名系统V1.0发布
- table与tr td样式重叠 table样式边框变细
- 基于Java的外卖订餐平台
- java程序a-z b-y_请完成下列Java程序:对大写的26个英文字母加密,从键盘输入一个大写字母串..._考试资料网...
- (省赛系列——团队第三场)
- C语言小游戏---扫雷
- JSONP跨域请求原理解析
- 得奖了^_^,感谢大家一直以来的支持。
- X200显卡驱动 花屏问题 解决方法
- mysql启动命令窗口闪退问题
- Android App开发实战项目之仿手机QQ动感影集动画播放(附源码和演示视频 可直接使用)