提起加密貨幣的“挖礦”,大多數(shù)人可能首先想到的是鋪滿各種電線網(wǎng)線的廠房和風扇轟鳴的礦機,但是他們不知道的是,他們的手機中可能也隱藏著用來挖礦的木馬。手機挖礦木馬就是在用戶不知情的情況下利用其手機的計算能力來為攻擊者獲取電子加密貨幣的應(yīng)用程序。
日前,360互聯(lián)網(wǎng)安全中心發(fā)布了《2017年中國手機安全狀況報告》(下簡稱“報告”),報告顯示從2013年開始至2018年1月,360烽火實驗室共捕獲Android平臺挖礦木馬1200余個,其中僅2018年1月Android平臺挖礦木馬接近400個,占全部Android平臺挖礦類木馬近三分之一。
受前段時間比特幣等電子貨幣價格快速飆升的影響,曾在2014年短暫爆發(fā)過的Android平臺挖礦木馬再度死灰復燃。從網(wǎng)站來看,據(jù)Adguard數(shù)據(jù)顯示, 2017年近1個月內(nèi)在Alexa排行前十萬的網(wǎng)站上,約有220多個網(wǎng)站在用戶打開主頁時無告知的利用用戶計算機進行挖礦,影響人數(shù)多達5億,而通過第三方下載站點傳播的挖礦木馬更是高達300多個。
Android平臺挖礦木馬偽裝成各類應(yīng)用軟件,統(tǒng)計發(fā)現(xiàn)其中工具類(20%)、下載器類(17%)、壁紙類(14%)是最常偽裝的應(yīng)用類型。除此之外,PC上已出現(xiàn)了直接攻擊用戶電子錢包的木馬類型,通過盜取電子貨幣私鑰或者在付款時更改賬戶地址等手段實現(xiàn)盜取他人賬戶下的電子貨幣,而在Android平臺也發(fā)現(xiàn)了類似的攻擊事件。
除了挖礦木馬,曾經(jīng)在2017年夏天席卷全球的“勒索病毒”使得勒索軟件也成為了人們熱點關(guān)注的話題。相比PC的勒索軟件,手機勒索軟件近年來在數(shù)量和種類上得到了逐漸迅猛發(fā)展演變。
2017年1月至9月,360烽火實驗室共捕獲手機勒索惡意軟件50萬余個,平均每月捕獲手機勒索軟件5.5萬余個。這些手機平臺的勒索軟件除了數(shù)量多,還衍生出了諸如語音識別、二維碼和文件加密等新的技術(shù)手段,需要引起廣大安全廠商及用戶的注意。
此外,勒索軟件逐漸開始定制與工廠化。勒索軟件一鍵生成器取代了人工繁瑣的代碼編寫、編譯過程,進一步降低了制作門檻。勒索軟件一鍵生成器不僅能夠根據(jù)需求定制手機惡意軟件尤其是勒索軟件,而且還能夠批量生產(chǎn)進入工廠化模式,這種一鍵生成器與大部分國內(nèi)勒索軟件,同樣是使用AIDE開發(fā)工具開發(fā)。
自從WannaCry勒索病毒全球大爆發(fā)后,國內(nèi)效仿的勒索軟件層出不窮。以加密文件方式進行敲詐勒索的手機勒索惡意軟件逐漸出現(xiàn),改變了之前的手機鎖屏勒索的方式。手機勒索軟件技術(shù)上更加復雜,造成的用戶額外損失更加嚴重,同時也給安全廠商帶來更大的挑戰(zhàn)。
360手機衛(wèi)士安全專家提醒廣大Android用戶不要輕易安裝來路不明的APP,同時在第三方下載站點更是要提高警惕,最好是去應(yīng)用官方地址進行下載,還需提升自身信息安全意識,以免遭受損失。同時,用戶除了平時提高警惕之外,還可下載360手機衛(wèi)士等安全管理軟件查殺病毒、防范惡意程序,讓手機安全運行。
作為360旗下的“拳頭”產(chǎn)品之一360手機衛(wèi)士目前已穩(wěn)居國內(nèi)市場占有率第一,用戶數(shù)量已經(jīng)超過10億。在為用戶提供騷擾電話標識、垃圾短信攔截,到支付保鏢、詐騙舉報等功能的同時,360手機衛(wèi)士也長期致力于網(wǎng)絡(luò)安全知識的普及和安全案例宣傳,用實際行動推進國內(nèi)Android智能手機生態(tài)環(huán)境向著安全健康的方向發(fā)展。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!