提起木马病毒,不少人可能认为那些都是技术高深的黑客高手的作品,但是近期,有大量木马程序都是通过一种专门的病毒“定制”程序一键生成的,即使使用者并不具备编程技术也可以通过软件制作病毒,这是怎么回事呢?
日前,360互联网安全中心发布了《2017年中国手机安全状况报告》(下简称“报告”),报告称,受到了PC端的WannaCry勒索病毒大爆发影响,国内开始出现仿冒其页面布局、图片及功能的手机版WannaCry勒索病毒。360烽火实验室还发现了一款冒充时下热门手游“王者荣耀”辅助工具的手机勒索恶意软件,会对手机中照片、下载、云盘等目录下的个人文件进行加密。
此外,仅去年1月至9月间,360烽火实验室共捕获手机勒索恶意软件50万余个,平均每月捕获手机勒索软件5.5万余个,其中1月到5月手机勒索软件呈现波动式增长。6月后由于全国首例手机勒索病毒案的告破,使手机勒索软件在6月份以后新增数量急剧下降,对手机勒索软件制作者起到了一定震慑作用。
报告显示,目前勒索软件中不仅通过语音识别、二维码和文件加密等新技术不断提升解密难度,同时程序还会伪装成各种热门APP来引诱用户下载。今年6月,360手机卫士发现了一款冒充时下热门手游“王者荣耀”辅助工具的手机勒索恶意软件,会对手机中照片、下载、云盘等目录下的个人文件进行加密。并向用户勒索赎金,金额在20元、40元不等。并且宣称三天不交赎金,价格将翻倍,七天不交,将删除所有加密文件。这个恶意软件由于可以在加密算法、密钥生成算法上进行随机的变化,甚至可以选择对生成的病毒样本进行加固混淆,很大程度上增加了修复难度,对手机中的文件和资料造成了严重破坏。
在各种木马病毒变种频发的背后是不断降低的制作门槛,以勒索程序为例,随着技术的快速发展,已经有人通过使用AIDE开发工具一键生成勒索木马,从而实现批量生产的工厂化模式,这种不断变化的病毒在一定程度上大大增加了安全防范的难度。
恶意广告(左)和勒索软件(右)一键生成器
此外,近期Android平台挖矿木马又重回视野。从2013年开始至2018年1月,360共捕获Android平台挖矿木马1200余个,其中仅2018年1月Android平台挖矿木马接近400个,占全部Android平台挖矿类木马近三分之一。
2014年Android挖矿木马经过短暂的爆发后,于2015,2016年逐渐归于平静。主要原因是受到当时移动平台技术等限制,以及电子货币价格影响,木马作者的投入和产出比不高。随着2017年年底电子货币价格的一路高涨,挖矿技术的成熟,再次成为木马作者的目标,手机挖矿木马在也呈爆发式增长。
鉴于目前勒索病毒等恶意程序主要通过第三方商店、社交软件等方式进行传播,360手机卫安全专家提醒大家在下载手机APP时应选择官方商店或权威第三方,同时拒绝安装来历不明的程序,不要轻易点击微信群、QQ群中的链接,及时更新手机系统及安全软件,避免成为勒索软件和挖矿木马的攻击目标。
