Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

移动设备的勒索软件:同样危害巨大

我们之前讨论了有关台式电脑的勒索软件话题,这着实令人讨厌。如今,除了在台式电脑上发现勒索软件外,移动设备也不例外—而且有上升的态势。今天,我们就将讨论目前最流行的几种移动勒索软件。
发布时间:2016-07-08 09:55        来源:        作者:

我们之前讨论了有关台式电脑的勒索软件话题,这着实令人讨厌。如今,除了在台式电脑上发现勒索软件外,移动设备也不例外—而且有上升的态势。今天,我们就将讨论目前最流行的几种移动勒索软件。

999图片1 (2)

许多人都知道勒索软件是什么—同时安全意识也在不断提高。目前,传播最广泛—危害性最大的—台式电脑勒索软件毫无疑问是 cryptolocker:加密受害人数据并索要赎金以恢复文件。另一种勒索软件- blocker,则会阻止浏览器或操作系统正常工作,并同样索要赎金以恢复访问。而如今,台式电脑blocker却反而没有加密勒索软件传播更广泛,主要是因为后者来钱来得更快。

而移动设备遭遇到的威胁却截然相反:几乎没有针对安卓设备的cryptolocker,原因是手机操作系统和应用都有云备份功能。只要用户能进行文件备份,就根本无需支付赎金,因此不法分子也会觉得攻击安卓用户是自讨没趣。

相反,blocker却是感染安卓设备的常见方式。犯罪分子只是用他们自己的程序覆盖每个应用的界面,如此受害人便无法再使用任何应用。PC电脑用户要想摆脱blocker则相对容易些—只需拔掉硬盘并插到另一台电脑,然后清除blocker的文件。但你却无法移除手机的内存—因为是焊接在主板上的。这也就解释了blocker占据移动勒索软件几乎所有”市场份额”(99%)的原因。

2014-2015年,有4种移动勒索软件成为了”舞台的主角”: Svpeng、Pletor、Small和Fusob。而如今,Pletor已风光不再,不再像之前那般传播广泛;因为其作者们发布了名声不佳的Acecard木马病毒,似乎已将所有资源投入到其中的开发和传播中。Svpeng的开发者们虽然再次聚首,但主要精力则放在开发网银版本的木马上。因此,如今只剩下”两大家族:Small和Fusob。结果是,2015–2016年,这”两大家族”占据了移动勒索软件93%的”市场份额”。

88图片1

值得注意的是,Fusob和Small木马家族有众多共同之处。均显示伪造的屏幕内容,假装由政府当局签署并指控受害人犯有过错。且均表示所谓的案件即将开庭除非用户能支付罚款。

同时,无论Fusob还是Small给出的赎金支付方式都颇有些”另类”:Fusob建议受害人用iTunes礼物卡支付,而Small提供的方案则是Kiwi支付系统或MoneyPak xpress Packet voucher。尽管很可能均是来自俄罗斯网络犯罪分子,但采用的方法却截然不同。

Fusob首先会检测设备的语言,如果是使用了前苏联语言中的一种,Fusob则会选择性地忽略。否则的话,便会自称来自NSA(美国国家安全局)并索要赎金—从100-200美元不等。德国成为了重灾区(超过41%的受害人来自该国);而英国(14.5%)和美国(11.4%)则紧随其后。

777图片1

然后再说到Small家族。几乎99%的Small受害人都来自Fusob竭力回避的3个国家:俄罗斯、哈萨克斯坦和乌克兰。Small勒索软件则主打”政府牌”-支付命令+威胁,通常要求700–3,500卢布(10-50美元不等)赎金以解锁受感染的设备。Small的英语本地版本也同样存在—屏幕内容却完全不同:自称FBI(美国联邦调查局)并索要300美元的赎金。

如今有超过2个版本的Small。一种是cryptolocker,除了拥有第一个版本的所有功能外,还能加密手机SD卡内的文件。第2个版本是多功能木马病毒,能够窃取资金、盗取数据和锁住设备等。

回想当初,手机恶意软件还未掀起如此大的风浪时,我们已开始发出警告。和我们当初预测的一模一样,这类恶意软件正在经历井喷式增长—且毫无减速的迹象。从2014年到现在,针对手机的攻击已增加了三倍!

其中勒索软件受害人的数量也在增加—增速超过2倍,从2.04%提升至4.63%。去年,美国成为了手机勒索软件的主要攻击目标—在所有遭到勒索软件攻击的用户中,有1/10遇到的是手机勒索软件攻击。而今年,就这一数字,德国和加拿大均达到了1/5,英国、美国、哈萨克斯坦都是1/7,而意大利和荷兰则超过了1/10。

如何做好自我防范

1.只从官方应用商店(比如:Google Play)下载应用程序。确保没有一款应用是从非信任来源下载,前往安卓设置,选择安全,然后确保没有勾选”未知来源”。

2.定期更新设备固件和已安装应用。你可以选择自动更新,但仍需手动更新系统—建议最好第一时间采用空中下载(OTA)方式。

3.安装一款强大的安全解决方案。即便你安装了所有更新并只从官方来源下载应用,也无法彻底消除风险。恶意软件也会潜伏在Google Play内,并通过使用未知漏洞的漏洞利用工具进行传播。为了避免落入手机勒索软件的圈套,我们强烈建议使用卡巴斯基安全软件安卓版的完整版,因为只有这一版本能时刻监视设备的最新状况,且一旦发现威胁就立即予以清除。

专题访谈

合作站点
stat