- 意見/投訴
-
微信
微信號(hào):jihaoba999
- 聯(lián)系我們
- 客戶服務(wù)
- 切換城市
- 熱門城市
- ABCD
- EFGH
- JKL
- MNPQR
- STW
- XYZ
- 搜號(hào)碼
360衛(wèi)士揭示勒索軟件背后的秘密
還記得央視節(jié)目《共同關(guān)注》曝光了發(fā)生在我們身邊的手機(jī)勒索軟件嗎?今天小編就跟大家詳細(xì)講解一下手機(jī)勒索軟件背后的秘密。
360手機(jī)衛(wèi)士數(shù)據(jù)顯示,截止目前勒索類惡意軟件在全球范圍內(nèi)已累計(jì)感染近90萬(wàn)部手機(jī)。不僅如此,360移動(dòng)安全團(tuán)隊(duì)追蹤研究發(fā)現(xiàn),勒索軟件備受制馬人“青睞”,惡意軟件交叉式傳播已成新趨勢(shì)。
制馬人活動(dòng)日歷3月活躍 交叉式傳播成新趨勢(shì)
近日,360移動(dòng)安全團(tuán)隊(duì)發(fā)布《安全預(yù)警:勒索軟件正成為制馬人的新方向》分析報(bào)告指出,勒索軟件的惡意行為出現(xiàn)了新的變化趨勢(shì),開始出現(xiàn)交叉式傳播。勒索軟件通過(guò)遍歷手機(jī)通訊錄,向聯(lián)系人群發(fā)帶有惡意下載鏈接的短信的方式進(jìn)行惡意軟件的傳播。傳播的對(duì)象不僅是惡意軟件自身,還有其他家族木馬。
360移動(dòng)安全團(tuán)隊(duì)通過(guò)對(duì)新捕獲的勒索軟件進(jìn)行分析,發(fā)掘出制馬人留下的手機(jī)號(hào)和QQ信息,將其制作的惡意樣本與捕獲到的時(shí)間進(jìn)行關(guān)聯(lián),回溯了制馬人長(zhǎng)達(dá)半年之久的制馬活動(dòng)。
通過(guò)制馬人半年內(nèi)的制馬日歷可以直觀看出,制馬人的制馬方向從前三個(gè)月以Faketaobao木馬家族為主,后三個(gè)月時(shí)逐漸將重點(diǎn)轉(zhuǎn)向勒索軟件。其中在3月份時(shí),制馬人增加了惡意軟件傳播方式,開始群發(fā)短信進(jìn)行裂變式傳播,活動(dòng)頻率也到達(dá)高峰。
木馬通過(guò)群發(fā)短信裂變式傳播
制馬人制作的勒索木馬在用戶手機(jī)中啟動(dòng)后會(huì)自動(dòng)向指定號(hào)碼發(fā)送報(bào)活信息,而后開始向手機(jī)通訊錄中的所有聯(lián)系人發(fā)送帶有惡意下載鏈接,實(shí)現(xiàn)惡意程序的裂變式傳播;然后構(gòu)造并展現(xiàn)鎖屏懸浮窗頁(yè)面,完成鎖屏勒索;終隱藏自身圖標(biāo),實(shí)現(xiàn)安全自保。
360移動(dòng)安全團(tuán)隊(duì)分析發(fā)現(xiàn),受害人點(diǎn)擊短信中的網(wǎng)址鏈接下載安裝后,手機(jī)會(huì)被植入惡意軟件,該軟件會(huì)遍歷受害人手機(jī)通訊錄,并繼續(xù)向通訊錄名單發(fā)送同樣的惡意鏈接短信,以此來(lái)獲得裂變式的傳播速度。
然而短信中惡意鏈接的傳播對(duì)象并不僅限于勒索軟件自身,還包括Faketaobao家族等木馬,將不同類型的惡意軟件進(jìn)行交叉式傳播。Faketaobao家族木馬主要通過(guò)釣魚、誘騙等方式竊取用戶銀行信息等重要的個(gè)人隱私,幫助不法分子實(shí)現(xiàn)盜刷中招者銀行卡的目的。
多元化木馬制作收益可觀 制馬人年僅15歲
通過(guò)查詢惡意軟件中制馬人留下的QQ信息、木馬簽名信息,以及QQ簽名中出現(xiàn)的關(guān)鍵詞,360移動(dòng)安全團(tuán)隊(duì)定位出制馬人:一個(gè)年僅15歲的少年。
360移動(dòng)安全專家通過(guò)和制馬人的QQ聊天得知,制馬人主要制作“攔截馬”即FakeTaobao木馬家族,月收益相當(dāng)可觀在1.3萬(wàn)元左右,同時(shí)制馬人也在制作勒索軟件,每月能夠多帶來(lái)1500元收益。
由此可見,制馬人制馬方向轉(zhuǎn)變、制馬多元化的原因,主要受利益驅(qū)動(dòng)。與FakeTaobao木馬家族盜刷銀行卡的收益不同,勒索軟件每次勒索的數(shù)額并不大,相對(duì)來(lái)說(shuō)制馬風(fēng)險(xiǎn)也較小。這種交叉式傳播不僅能給制馬人帶來(lái)不同收益,還給用戶帶來(lái)更多安全威脅。一旦用戶中招,木馬會(huì)形成攻擊鏈條,用戶損失也會(huì)出現(xiàn)疊加。
勒索軟件傳播出現(xiàn)的裂變式傳播和交叉?zhèn)鞑バ纶厔?shì),體現(xiàn)了制馬人制馬正在朝多元化發(fā)展,且勒索軟件正在成為制馬人制馬的新方向。對(duì)此,360手機(jī)安全專家給出幾點(diǎn)建議:盡量從正規(guī)渠道或官方網(wǎng)站下載手機(jī)app;對(duì)于未知短信、彈窗、廣告等不要隨意點(diǎn)擊;下載安裝360手機(jī)衛(wèi)士等安全防護(hù)軟件,定期對(duì)手機(jī)進(jìn)行查殺。
-
15269718789濟(jì)寧移動(dòng)¥3050查看詳情
-
18884665252成都移動(dòng)¥3100查看詳情
-
18884767171成都移動(dòng)¥3100查看詳情
-
15518141319周口聯(lián)通¥3.85萬(wàn)查看詳情
-
17865777757濟(jì)寧移動(dòng)¥4600查看詳情
-
18853726222濟(jì)寧移動(dòng)¥3800查看詳情
-
18884632121成都移動(dòng)¥3100查看詳情
-
18884793466成都移動(dòng)¥3100查看詳情
-
18884736565成都移動(dòng)¥3100查看詳情
-
18854707111濟(jì)寧移動(dòng)¥3800查看詳情
-
15854625111濟(jì)寧移動(dòng)¥7400查看詳情
-
18884884040成都移動(dòng)¥3100查看詳情
-
18354799996濟(jì)寧移動(dòng)¥6500查看詳情
-
19853719555濟(jì)寧移動(dòng)¥3150查看詳情
-
18280282234成都移動(dòng)¥3100查看詳情
-
13805477773濟(jì)寧移動(dòng)¥7800查看詳情
-
19827489494成都移動(dòng)¥3100查看詳情
-
18884871414成都移動(dòng)¥3100查看詳情
-
18884875353成都移動(dòng)¥3100查看詳情
-
18884740707成都移動(dòng)¥3100查看詳情
-
18884738181成都移動(dòng)¥3100查看詳情
-
18266883699濟(jì)寧移動(dòng)¥3600查看詳情
-
15254786333濟(jì)寧移動(dòng)¥3150查看詳情
-
18328751345成都移動(dòng)¥3100查看詳情
-
18753761222濟(jì)寧移動(dòng)¥4000查看詳情
-
13853111555濟(jì)南移動(dòng)¥1.90萬(wàn)查看詳情
-
18884801899成都移動(dòng)¥3100查看詳情
-
18884883939成都移動(dòng)¥3100查看詳情
-
18884795899成都移動(dòng)¥3100查看詳情
-
18884770303成都移動(dòng)¥3100查看詳情
-
18884654747成都移動(dòng)¥3100查看詳情
-
18884540505成都移動(dòng)¥3100查看詳情
-
13792358866濟(jì)寧移動(dòng)¥5100查看詳情
-
18884654949成都移動(dòng)¥3100查看詳情
-
18884582020成都移動(dòng)¥3100查看詳情
-
19811882111濟(jì)寧移動(dòng)¥4600查看詳情
-
18884813466成都移動(dòng)¥3100查看詳情
手機(jī)號(hào)碼估價(jià)
號(hào)碼歸屬地查詢
手機(jī)號(hào)段查詢
區(qū)號(hào)查詢
-
- 關(guān)于集號(hào)吧
- 集號(hào)吧簡(jiǎn)介
- 交易方式
- 買號(hào)碼
-
- 聯(lián)系我們
- 聯(lián)系我們
- 付款方式
- 網(wǎng)站地圖
-
- 加盟合作
- 廣告合作
4008-915-925
投訴/建議4008-915-925
(AM 8:00-12:00 PM 14:00-18:00)
Copyright 2008-2025 jihaoba.com, All Rights Reserved 豫ICP備11008907號(hào)-6
手機(jī)號(hào)碼 集號(hào)吧手機(jī)版 南陽(yáng)百牛網(wǎng)絡(luò)技術(shù)服務(wù)有限公司
