自1989年誕生以來�����,勒索軟件對用戶威脅不斷加重��。據(jù)數(shù)據(jù)統(tǒng)計�����,截至2017年第一季度�,勒索軟件新變種同比增長4.3倍�����,銷售額高達6200萬美金�,增長2502%,市面上60%的惡意程序最終導(dǎo)向勒索軟件��。量變導(dǎo)致質(zhì)變�����,WannaCry勒索病毒全球爆發(fā)��,隨后“Ransomware”正式列入韋氏詞典�����,急速增長的安全威脅讓2017年成為勒索軟件之年�����。
手機勒索軟件泛濫成災(zāi)工廠化模式助紂為虐
人們對勒索軟件的認知大多停留在PC端,殊不知我們身邊各種移動端勒索軟件危害也在加重�,在數(shù)量和種類上不斷發(fā)展演變,已然形成了一定的商業(yè)模式���。日前��,360烽火實驗室��、360手機衛(wèi)士聯(lián)合360互聯(lián)網(wǎng)安全中心發(fā)布《ANDROID勒索軟件黑產(chǎn)研究——惡意軟件一鍵生成器》報告(以下簡稱《報告》)�����,對手機勒索軟件的發(fā)展及趨勢進行了詳細研究����。
《報告》數(shù)據(jù)顯示�,2017年1月至9月,360烽火實驗室共捕獲手機勒索惡意軟件50萬余個�,平均每月捕獲手機勒索軟件超過5.5萬個。前五個月手機勒索軟件呈波動式增長���,直至6月份全國首例手機勒索病毒案告破以后�����,新增數(shù)量急劇下降�,可見首例案件的告破對手機勒索軟件制作者起到了震懾作用��。
圖一:2017年1-9月手機勒索軟件新增趨勢
如今市面上更是出現(xiàn)了勒索軟件一鍵生成器����,不僅能夠根據(jù)需求定制勒索軟件��,而且還能夠批量生產(chǎn)進入工廠化模式。這種一鍵生成器使用AIDE開發(fā)工具��,支持實時錯誤檢查�、代碼重構(gòu)、代碼智能導(dǎo)航���、生成APK,然后直接安裝進行測試��,大大降低了制作門檻和開發(fā)成本���,加速了手機勒索軟件的泛濫���。
解密一鍵生成全過程:門檻低��、批量化�、善偽裝
《報告》以一款名為“APP夢工廠”的一鍵生成器為例�����,向大家介紹了一鍵生成器制作勒索軟件的全過程�。一鍵生成器結(jié)構(gòu)主要包括定制模板和簽名工具兩部分,可生成模板包括12種勒索軟件��、6種釣魚軟件���、2種套路軟件�����、1種攔截馬軟件以及1種表白軟件在內(nèi)的22種不同類型的軟件��。
軟件制作者首先選擇生成軟件的類型���,確定類型后需要選擇圖標����、軟件背景圖文件路徑、填寫軟件名稱���、PIN碼���、解鎖密碼以及頁面上顯示的文字內(nèi)容。這些自定義的勒索軟件配置信息����,被插入到生成器的模版文件中,重新簽名后在SD卡目錄下生成定制的APK文件�����。最后添加ROOT殼���,將勒索軟件隱藏在另一個軟件中����,后者偽裝成正常軟件安裝運行后誘導(dǎo)用戶授予ROOT權(quán)限���,同時將勒索軟件安裝到手機系統(tǒng)軟件目錄中。
圖二:一鍵生成器根據(jù)需要定制勒索軟件
從《報告》中介紹的生成步驟可以看出���,一鍵生成器取代了人工繁瑣的代碼編寫���、編譯過程���,具有門檻低�����、批量化�����、善偽裝的特點��,如同孩子常玩的換裝游戲�����,根據(jù)不同需求選擇定制軟件,最后偽裝成正常軟件令用戶難以分辨��,這種一鍵生成器讓各類勒索軟件急劇猛增���,嚴重威脅到了移動安全���。
大安全時代背景下��,移動安全與用戶的財產(chǎn)安全��、信息安全息息相關(guān),面對手機勒索軟件的威脅�,360手機衛(wèi)士安全專家建議廣大用戶及時安裝360手機衛(wèi)士等安全防護軟件。360手機衛(wèi)士不僅能有效識別勒索軟件���,還推出了“先賠險”功能,用戶在開啟了此項功能后若是因為手機木馬���、勒索軟件等因素遭受財產(chǎn)損失����,就可以申請一定金額的損失補償�����,極大程度上降低了勒索軟件帶來的危害��。
圖三:360手機先賠功能展示
手機勒索軟件的泛濫同樣是對安全廠商的挑戰(zhàn)����,360作為網(wǎng)絡(luò)安全的守衛(wèi)者與領(lǐng)軍者��,有實力�����、有責(zé)任肩負起構(gòu)建移動安全產(chǎn)業(yè)鏈的重任���,與運營商、政府部門多方聯(lián)動�,打造全鏈條防御,共同創(chuàng)建安全���、純凈的移動安全生態(tài)環(huán)境����。
京公網(wǎng)安備 11010502041587號