勒索病毒变种暂不影响手机 移动端威胁不容忽视

2017-05-16 15:42 来源:光明网-IT频道 
2017-05-16 15:42:57来源:光明网-IT频道作者:责任编辑:杨莹

近日,WannaCrypt(想哭)勒索病毒突然爆发,席卷全球近百个国家,学校、医院、快递、电信公司等都成为被攻击的对象。目前,PC端“疫情”虽已得到控制,然而很多用户担心该勒索病毒出现新变种,会威胁自身手机安全。对此,360手机卫士发布的《2017年手机安全风险报告》(以下简称“报告”)称,WannaCrypt勒索病毒及新变种目前不会对手机构成影响,也不存在移动端大规模爆发的可能。但从长期来看,手机端勒索软件会保持高速增长,建议用户安装手机安全软件,方能未雨绸缪、防患于未然。

去年360手机卫士捕获勒索软件17万 增长160%

据介绍,手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。其表现为手机触摸区域不响应触摸事件,频繁地强制置顶页面无法切换程序和设置手机PIN码。手机勒索软件的危害除了勒索用户钱财,还会破坏用户数据和手机系统。

360手机卫士报告显示,勒索软件除了在PC端猖獗之外,在移动端也已经形成产业规模。2016年,360共截获Android平台勒索软件新增恶意程序样本17万个,从感染量看,2016年共170万台手机遭到攻击。在给用户造成财产损失方面,制马人通过勒索软件的日收益在100到300元不等,整个产业在2016年达到千万元规模,且在扩散增长。

本次勒索病毒不影响手机 但移动端风险需重视

对于很多用户担心勒索软件出现新变种、而威胁手机的说法,360助理总裁、手机卫士负责人姚彤进行了解答。姚彤表示,手机的操作系统与电脑是完全不同的,它们的系统源代码和底层平台架构根本不一样。本次WannaCrypt病毒利用的是微软Windows的系统漏洞,因此手机不会受到影响,除非你的手机使用的是Windows操作系统。

然而,这次WannaCrypt病毒不影响手机,并不意味着手机用户就可以高枕无忧。报告显示,经360透视镜(一款全面检测安卓系统各类漏洞的APP)检测,70万用户中99.99%的Android手机存在安全漏洞,其中,99.8%的手机存在被攻击者远程攻击的风险。这就给了勒索软件制作者可乘之机。此外,相较于PC端的勒索病毒,移动端的勒索病毒开发门槛极低、操作简单,可以有非常成熟的扩散链条,其危害不容忽视。

http://blogs.360.cn/360mobile/files/2017/02/image17.png

手机勒索软件传播路径

“在PC端,勒索软件可以利用开放端口,自发传播和主动感染,而在移动端,勒索软件通常需要诱导用户下载文件,因此,短期内像WannaCrypt病毒这样突然爆发不太可能。”姚彤表示,“不过,手机端勒索软件样式非常多样,比较分散,因此受害的人群可能会非常广泛。”

二维码解锁成新趋势 危害更严重

报告还显示,2017年的手机勒索软件出现了两种新形式:语音解锁与二维码解锁。其中与二维码解锁新增尤其明显,危害也更严重。

http://blogs.360.cn/360mobile/wp-content/uploads/2017/03/image9.png

姚彤表示,由于二维码支付非常方便和普及,缩短了支付过程,让勒索软件作者更容易“坐等收钱”,方便了制作者快速获利。尤其是今年3月份,360手机卫士捕获到一批勒索软件,它不仅勒索用户,还欺骗用户,即便受害者扫码支付、成功转账,也根本不能自动解锁,所谓的“扫描支付,自动解锁” 彻头彻尾是一个骗局。

勒索病毒变种暂不影响手机 移动端威胁不容忽视

据悉,360是业界最早关注和分析移动端勒索软件威胁的公司之一。2013年6月,安卓平台出现仿冒杀毒软件恐吓用户手机存在恶意软件,要求付费并且顶置付费提示框导致无法清除。2014年05月,Android平台出现了首个真正意义上的勒索样本。2014年06月,360发现首个国内恶作剧锁屏样本。2015年05月,360发现国内出现首个设置PIN码的勒索样本。不仅在PC端积累了雄厚的优势,在移动端,360对于勒索软件的预警和防范也走在行业前列。

针对勒索软件,360安全专家提醒广大用户:1、重要文件提前备份;2、PC端开启360安全卫士防勒索服务,手机端则安装360手机卫士并开启相关权限功能;3、同时,加强安全意识,不明短信链接不要点,不明文件不要下载,不明邮件不要点开,同时强烈建议到正规的应用市场下载软件。 

[责任编辑:杨莹]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开