前不久,WannaCry勒索病毒席卷全球,导致150个国家的30万台电脑遭到攻击,办公使用的PC端遭遇前所未有的安全危机。(本文转自防骗大数据:FPData)
最担心的事情还是发生了……
黑客组织“影子经纪人”再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具,手机成为其瞄准目标之一。
不少互联网人士表示,一旦勒索病毒从PC端转攻移动端,带来的损失将更为惨重。在6月2日发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。
据悉,该勒索病毒是国内第一款文件加密型勒索病毒,有爆发迹象,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失个人重要信息。
据安全专家透露,该勒索病毒伪装成当下最热门的手游《王者荣耀》辅助外挂来诱惑用户下载和安装,并通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。
勒索病毒伪装成“王者荣耀辅助” 诱导用户安装
从已经遭遇勒索病毒攻击的用户反映看,该勒索软件在界面上,高仿电脑版的“永恒之蓝”勒索病毒,功能和电脑版一致。(本文转自防骗大数据:FPData)
该勒索软件界面高仿电脑版的“永恒之蓝”勒索病毒
软件运行后,用户的桌面壁纸、软件名称和图标会被篡改。如果用户三天内不解密,赎金将翻倍,一周不解密,手机中所有文件将被删除。
勒索病毒通过加密文件向用户敲诈勒索
中毒用户多为游戏玩家
据显示,目前,已经检测到感染此勒索病毒的用户多为《王者荣耀》的玩家。安全专家称犯罪分子正是借助这款热门的手游,诱骗玩家安装,以达到广泛传播的目的。
安卓系统开源性使其更易受攻击
根据市调机构Gartner发布的数据,今年第一季度Google的Android系统占有智能手机市场84.1%的市场份额,而苹果的iOS系统占有14.8%的市场份额。
安卓系统由谷歌公司和开放手机联盟联合开发,相比苹果自己开发的iOS系统的封闭性,谷歌的安卓应用市场以开放性赢得开发者的青睐。国内手机品牌采用的安卓系统都是将谷歌的组件删除,并进行了深度的二次开发,由于国内安卓系统的手机型号繁多、规格不一,让系统升级和修复难度加大。即便谷歌发布系统升级补丁,也会有一部分被“改造”的安卓手机无法及时更新补丁,修复系统漏洞。(本文转自防骗大数据:FPData)
此外,国产安卓手机企业都是硬件为主业的公司,应对系统漏洞攻击、病毒攻击时的防御能力偏弱。因此,国内安卓手机用户普遍通过安装专业手机安全软件的方式来防御手机病毒和系统攻击。
99.9%安卓手机曾遭攻击
近日,加州大学的研究人员发现了一种名为Cloak and Dagger的恶意软件,利用了Android UI的安全漏洞,偷偷植入到安卓手机上。研究人员表示,只要手机被病毒入侵,黑客就可以远程操控用户的手机,用户根本察觉不到。也就是说,黑客可以在手机黑屏的情况下,执行一系列恶意操作,比如盗取手机资料、进入用户支付宝、窃取照片等不法行为,或者干脆把用户的手机锁住,让其缴纳“赎金”才给解锁,与“wannacry”勒索病毒如出一辙。
很多勒索类病毒在传播初期为了吸引更多用户下载安装,常常会仿冒具有较高用户知晓度的应用软件,或者在已安装并且使用次数较多的软件里插入广告页面引诱用户点击下载。
5月17日,中国互联网协会与国家互联网应急中心联合发布了《中国移动互联网发展状况及其安全报告(2017)》。报告显示,2016年,移动端遭恶意病毒感染的用户高达1.85亿,其中,安卓用户是病毒的主要攻击对象。在国家互联网应急中心捕获的205万个样本中,安卓系统被恶意程序的攻击率超过99.9%。
专家支招
分析人士认为,本次伪装成“王者荣耀辅助”的勒索病毒,具有强诱惑性、高破坏性等特点,需引起高度警惕。
1、不要轻信软件诱惑而下载,多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件,没有任何功能,只为吸引用户中招;
2、在选择应用下载途径时,应该尽量选择大型可信站点,不要下载来源不明、安全性未知的软件;
3、强烈建议用户安装手机安全软件,实时监控手机安装的软件;
4、用户日常定期备份手机中的重要数据,比如通讯录、照片、视频等,避免手机一旦中招,带来巨大损失;
5、一旦不幸中招,建议不要支付给敲诈者任何费用,避免助涨敲诈者的嚣张气焰,可以向专业的安全人员或者厂商寻求解决方法。可以下载“王者荣耀辅助”勒索病毒解密工具。
来源:中国经济网,特此鸣谢!
以上由防骗大数据团队白茂生编辑排版整理
【请遵守CC协议,转载不注明来源上黑名单】
🔥近期热点
揭秘各类骗局、传销诈骗、金融诈骗、揭露黑幕、谣言破解、防骗支招、科普防骗知识。责任心铸就公信力,感谢您对我们的理解和支持,愿我们共同努力,维护良好网络社会秩序。
