自1989年誕生以來(lái),勒索軟件對(duì)用戶(hù)威脅不斷加重。據(jù)數(shù)據(jù)統(tǒng)計(jì),截至2017年第一季度,勒索軟件新變種同比增長(zhǎng)4.3倍,銷(xiāo)售額高達(dá)6200萬(wàn)美金,增長(zhǎng)2502%,市面上60%的惡意程序最終導(dǎo)向勒索軟件。量變導(dǎo)致質(zhì)變,WannaCry勒索病毒全球爆發(fā),隨后“Ransomware”正式列入韋氏詞典,急速增長(zhǎng)的安全威脅讓2017年成為勒索軟件之年。
手機(jī)勒索軟件泛濫成災(zāi)工廠化模式助紂為虐
人們對(duì)勒索軟件的認(rèn)知大多停留在PC端,殊不知我們身邊各種移動(dòng)端勒索軟件危害也在加重,在數(shù)量和種類(lèi)上不斷發(fā)展演變,已然形成了一定的商業(yè)模式。日前,360烽火實(shí)驗(yàn)室、360手機(jī)衛(wèi)士聯(lián)合360互聯(lián)網(wǎng)安全中心發(fā)布《ANDROID勒索軟件黑產(chǎn)研究——惡意軟件一鍵生成器》報(bào)告(以下簡(jiǎn)稱(chēng)《報(bào)告》),對(duì)手機(jī)勒索軟件的發(fā)展及趨勢(shì)進(jìn)行了詳細(xì)研究。
《報(bào)告》數(shù)據(jù)顯示,2017年1月至9月,360烽火實(shí)驗(yàn)室共捕獲手機(jī)勒索惡意軟件50萬(wàn)余個(gè),平均每月捕獲手機(jī)勒索軟件超過(guò)5.5萬(wàn)個(gè)。前五個(gè)月手機(jī)勒索軟件呈波動(dòng)式增長(zhǎng),直至6月份全國(guó)首例手機(jī)勒索病毒案告破以后,新增數(shù)量急劇下降,可見(jiàn)首例案件的告破對(duì)手機(jī)勒索軟件制作者起到了震懾作用。
圖一:2017年1-9月手機(jī)勒索軟件新增趨勢(shì)
如今市面上更是出現(xiàn)了勒索軟件一鍵生成器,不僅能夠根據(jù)需求定制勒索軟件,而且還能夠批量生產(chǎn)進(jìn)入工廠化模式。這種一鍵生成器使用AIDE開(kāi)發(fā)工具,支持實(shí)時(shí)錯(cuò)誤檢查、代碼重構(gòu)、代碼智能導(dǎo)航、生成APK,然后直接安裝進(jìn)行測(cè)試,大大降低了制作門(mén)檻和開(kāi)發(fā)成本,加速了手機(jī)勒索軟件的泛濫。
解密一鍵生成全過(guò)程:門(mén)檻低、批量化、善偽裝
《報(bào)告》以一款名為“APP夢(mèng)工廠”的一鍵生成器為例,向大家介紹了一鍵生成器制作勒索軟件的全過(guò)程。一鍵生成器結(jié)構(gòu)主要包括定制模板和簽名工具兩部分,可生成模板包括12種勒索軟件、6種釣魚(yú)軟件、2種套路軟件、1種攔截馬軟件以及1種表白軟件在內(nèi)的22種不同類(lèi)型的軟件。
軟件制作者首先選擇生成軟件的類(lèi)型,確定類(lèi)型后需要選擇圖標(biāo)、軟件背景圖文件路徑、填寫(xiě)軟件名稱(chēng)、PIN碼、解鎖密碼以及頁(yè)面上顯示的文字內(nèi)容。這些自定義的勒索軟件配置信息,被插入到生成器的模版文件中,重新簽名后在SD卡目錄下生成定制的APK文件。最后添加ROOT殼,將勒索軟件隱藏在另一個(gè)軟件中,后者偽裝成正常軟件安裝運(yùn)行后誘導(dǎo)用戶(hù)授予ROOT權(quán)限,同時(shí)將勒索軟件安裝到手機(jī)系統(tǒng)軟件目錄中。
圖二:一鍵生成器根據(jù)需要定制勒索軟件
從《報(bào)告》中介紹的生成步驟可以看出,一鍵生成器取代了人工繁瑣的代碼編寫(xiě)、編譯過(guò)程,具有門(mén)檻低、批量化、善偽裝的特點(diǎn),如同孩子常玩的換裝游戲,根據(jù)不同需求選擇定制軟件,最后偽裝成正常軟件令用戶(hù)難以分辨,這種一鍵生成器讓各類(lèi)勒索軟件急劇猛增,嚴(yán)重威脅到了移動(dòng)安全。
大安全時(shí)代背景下,移動(dòng)安全與用戶(hù)的財(cái)產(chǎn)安全、信息安全息息相關(guān),面對(duì)手機(jī)勒索軟件的威脅,360手機(jī)衛(wèi)士安全專(zhuān)家建議廣大用戶(hù)及時(shí)安裝360手機(jī)衛(wèi)士等安全防護(hù)軟件。360手機(jī)衛(wèi)士不僅能有效識(shí)別勒索軟件,還推出了“先賠險(xiǎn)”功能,用戶(hù)在開(kāi)啟了此項(xiàng)功能后若是因?yàn)槭謾C(jī)木馬、勒索軟件等因素遭受財(cái)產(chǎn)損失,就可以申請(qǐng)一定金額的損失補(bǔ)償,極大程度上降低了勒索軟件帶來(lái)的危害。
圖三:360手機(jī)先賠功能展示
手機(jī)勒索軟件的泛濫同樣是對(duì)安全廠商的挑戰(zhàn),360作為網(wǎng)絡(luò)安全的守衛(wèi)者與領(lǐng)軍者,有實(shí)力、有責(zé)任肩負(fù)起構(gòu)建移動(dòng)安全產(chǎn)業(yè)鏈的重任,與運(yùn)營(yíng)商、政府部門(mén)多方聯(lián)動(dòng),打造全鏈條防御,共同創(chuàng)建安全、純凈的移動(dòng)安全生態(tài)環(huán)境。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線(xiàn)上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶(hù)就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性?xún)r(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專(zhuān)題論壇在沈陽(yáng)成功舉辦。