就在大家都认为勒索病毒的风波接近尾声的时候,wanna cry似乎想攀上一些传播量广,势头大的热门。于是,进来尤其火爆的王者荣耀就这么被勒索病毒看上了.....
各地网警纷纷提醒网友注意防范!
据悉,黑客组织“影子经纪人”再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具,手机成为其瞄准目标之一。
不少互联网人士表示,一旦勒索病毒从PC端转攻移动端,带来的损失将更为惨重。
最近,不少手机卫士就发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。
该勒索病毒伪装成当下最热门的手游
《王者荣耀》辅助外挂来诱惑用户下载和安装,并通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。
勒索病毒伪装成“王者荣耀辅助” 诱导用户安装。
从已经遭遇勒索病毒攻击的用户反映看,该勒索软件在界面上,
高仿电脑版的“永恒之蓝”勒索病毒,功能和电脑版一致。
该勒索软件界面高仿电脑版的“永恒之蓝”勒索病毒。
软件运行后,用户的桌面壁纸、软件名称和图标会被篡改。
如果用户三天内不解密,赎金将翻倍,一周不解密,手机中所有文件将被删除。
勒索病毒通过加密文件向用户敲诈勒索。
据接到的举报显示,
目前,已经检测到感染此勒索病毒的用户多为《王者荣耀》的玩家。
360手机卫士安全专家称犯罪分子正是借助这款热门的手游,诱骗玩家安装,以达到广泛传播的目的。
根据市调机构Gartner发布的数据,今年第一季度Google的Android系统占有智能手机市场84.1%的市场份额,而苹果的iOS系统占有14.8%的市场份额。
安卓系统由谷歌公司和开放手机联盟联合开发,相比苹果自己开发的iOS系统的封闭性,谷歌的安卓应用市场以开放性赢得开发者的青睐。国内手机品牌采用的安卓系统都是将谷歌的组件删除,并进行了深度的二次开发,由于国内安卓系统的手机型号繁多、规格不一,让系统升级和修复难度加大。
即便谷歌发布系统升级补丁,也会有一部分被“改造”的安卓手机无法及时更新补丁,修复系统漏洞。
此外,国产安卓手机企业都是硬件为主业的公司,应对系统漏洞攻击、病毒攻击时的防御能力偏弱。因此,国内安卓手机用户普遍通过安装专业手机安全软件的方式来防御手机病毒和系统攻击。
近日,加州大学的研究人员发现了一种名为Cloak and Dagger的恶意软件,利用了Android UI的安全漏洞,偷偷植入到安卓手机上。
研究人员表示,只要手机被病毒入侵,黑客就可以远程操控用户的手机,用户根本察觉不到。
也就是说,黑客可以在手机黑屏的情况下,执行一系列恶意操作,
比如盗取手机资料、进入用户支付宝、窃取照片等不法行为,或者干脆把用户的手机锁住,让其缴纳“赎金”才给解锁,与“wannacry”勒索病毒如出一辙。
很多勒索类病毒在传播初期为了吸引更多用户下载安装,常常会仿冒具有较高用户知晓度的应用软件,或者在已安装并且使用次数较多的软件里插入广告页面引诱用户点击下载。
就在不久前,
360公司董事长周鸿祎就提醒称勒索病毒或向手机端蔓延
。今年“511手机安全日”360公司公布的数据显示,勒索软件已经形成产业规模。2016年,360共截获Android平台勒索软件新增恶意程序样本17万个,从感染量看,2016年共170万台手机遭到攻击。据统计,制马人通过勒索软件的日收益在100到300元不等,整个产业在2016年达到千万元规模,且在不断扩散增长。
5月17日,中国互联网协会与国家互联网应急中心联合发布了《中国移动互联网发展状况及其安全报告(2017)》。报告显示,2016年,移动端遭恶意病毒感染的用户高达1.85亿,其中,安卓用户是病毒的主要攻击对象。
在国家互联网应急中心捕获的205万个样本中,安卓系统被恶意程序的攻击率超过99.9%。
不要轻信软件诱惑而下载,多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件,没有任何功能,只为吸引用户中招;
