记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安卓 “勒索+钓鱼”新病毒组合曝光 双十一前需提高警惕

2017-10-26 15:10

近日,一款名为LokiBot的新型安卓恶意软件进入公众视野。LokiBot是由银行木马变种的恶意软件,当它的访问权被禁止或者用户试图删除它时,LokiBot将转变为勒索软件,破译用户数据、盗取用户联系人、读取和发送手机短信,甚至还会导致用户无法正常使用手机。目前,LokiBot正以2000比特币的价格在暗网上销售,其背后的网络犯罪已获取超过150万比特币收入。LokiBot的出现引起不少用户担忧,但国内目前基本没有感染事件的发生。

实际上,LokiBot是一款勒索与钓鱼软件的结合体主要攻击渠道是银行App上覆盖的网络欺诈信息,同时也会以WhatsApp、Skype和Outlook等流行App为目标。与其他勒索或钓鱼软件相比,LokiBot会开启浏览器App和打开特定网页,自动回复信息,启动受害人的银行App并冒充合法App发送虚假信息。

目前,LokiBot随着安卓系统的升级不断出现新特征,360手机卫士安全专家建议,用户应定期将360手机卫士升级到最新版本,及时查杀病毒,保护手机安全。

恶意软件的危害性到底有多大?今年3月,360手机卫士发布《2016年安卓恶意软件专题报告》,2016年360手机卫士累计截获安卓平台新增恶意程序样本1403.3万个,平均每天新增3.8万。到了2017年,情况仍然不容乐观,根据360手机卫士发布的《2017年Q3中国手机安全状况报告》显示,今年第三季度,360互联网安全中心共截获安卓平台新增恶意程序样本188.1万个,平均每天新增2.1万,其中隐私窃取占比3.6%。虽然恶意程序新增量同比有所下降,但感染规模依然庞大,7-9月,安卓平台用户累计感染恶意程序5110万人次,平均每天感染量达56.8万人次,其中8月感染量达到峰值1812.4万人次。

360手机卫士安全专家曾对恶意软件的发展趋势进行了预判,认为银行金融对象依然是攻击热点、移动平台仍然是勒索软件的重灾区、恶意软件与系统的更新将进行持续对抗、针对企业移动办公的威胁也将加大。另外,物联网和针对高级目标的持续定向攻击威胁也将扩大。360手机卫士建议系统厂商、手机厂商及安全厂商协同联动,共建移动生态安全,打造立体防护体系。

个人用户在恶意软件的侵袭中更势单力薄,针对马上就要开启的“双十一剁手季”,专家建议在以下几点加强对银行金融和主流App的防范:

  • 选择正规应用市场,挑选排名靠前的软件进行下载安装;
  • 如果软件频繁出现弹窗,跳出广告、更新、获取隐私权限等信息,软件为恶意程序的几率极大;
  • 注意软件权限开关,对极易泄露个人隐私的权限选择“关闭”选项,谨防个人隐私被窃取;
  • 用户在使用软件支付时,应当仔细检查支付协议,以防隐藏条款暗扣资费。

 

知识来源: www.aqniu.com/news-views/28981.html
想收藏或者和大家分享这篇好文章→复制链接地址

“安卓 “勒索+钓鱼”新病毒组合曝光 双十一前需提高警惕”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云