域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
提起加密貨幣的“挖礦”,大多數(shù)人可能首先想到的是鋪滿各種電線網(wǎng)線的廠房和風(fēng)扇轟鳴的礦機(jī),但是他們不知道的是,他們的手機(jī)中可能也隱藏著用來(lái)挖礦的木馬。手機(jī)挖礦木馬就是在用戶不知情的情況下利用其手機(jī)的計(jì)算能力來(lái)為攻擊者獲取電子加密貨幣的應(yīng)用程序。
日前,360互聯(lián)網(wǎng)安全中心發(fā)布了《2017年中國(guó)手機(jī)安全狀況報(bào)告》(下簡(jiǎn)稱“報(bào)告”),報(bào)告顯示從2013年開始至2018年1月,360烽火實(shí)驗(yàn)室共捕獲Android平臺(tái)挖礦木馬1200余個(gè),其中僅2018年1月Android平臺(tái)挖礦木馬接近400個(gè),占全部Android平臺(tái)挖礦類木馬近三分之一。
受前段時(shí)間比特幣等電子貨幣價(jià)格快速飆升的影響,曾在2014年短暫爆發(fā)過的Android平臺(tái)挖礦木馬再度死灰復(fù)燃。從網(wǎng)站來(lái)看,據(jù)Adguard數(shù)據(jù)顯示, 2017年近1個(gè)月內(nèi)在Alexa排行前十萬(wàn)的網(wǎng)站上,約有220多個(gè)網(wǎng)站在用戶打開主頁(yè)時(shí)無(wú)告知的利用用戶計(jì)算機(jī)進(jìn)行挖礦,影響人數(shù)多達(dá)5億,而通過第三方下載站點(diǎn)傳播的挖礦木馬更是高達(dá)300多個(gè)。
Android平臺(tái)挖礦木馬偽裝成各類應(yīng)用軟件,統(tǒng)計(jì)發(fā)現(xiàn)其中工具類(20%)、下載器類(17%)、壁紙類(14%)是最常偽裝的應(yīng)用類型。除此之外,PC上已出現(xiàn)了直接攻擊用戶電子錢包的木馬類型,通過盜取電子貨幣私鑰或者在付款時(shí)更改賬戶地址等手段實(shí)現(xiàn)盜取他人賬戶下的電子貨幣,而在Android平臺(tái)也發(fā)現(xiàn)了類似的攻擊事件。
除了挖礦木馬,曾經(jīng)在2017年夏天席卷全球的“勒索病毒”使得勒索軟件也成為了人們熱點(diǎn)關(guān)注的話題。相比PC的勒索軟件,手機(jī)勒索軟件近年來(lái)在數(shù)量和種類上得到了逐漸迅猛發(fā)展演變。
2017年1月至9月,360烽火實(shí)驗(yàn)室共捕獲手機(jī)勒索惡意軟件50萬(wàn)余個(gè),平均每月捕獲手機(jī)勒索軟件5.5萬(wàn)余個(gè)。這些手機(jī)平臺(tái)的勒索軟件除了數(shù)量多,還衍生出了諸如語(yǔ)音識(shí)別、二維碼和文件加密等新的技術(shù)手段,需要引起廣大安全廠商及用戶的注意。
此外,勒索軟件逐漸開始定制與工廠化。勒索軟件一鍵生成器取代了人工繁瑣的代碼編寫、編譯過程,進(jìn)一步降低了制作門檻。勒索軟件一鍵生成器不僅能夠根據(jù)需求定制手機(jī)惡意軟件尤其是勒索軟件,而且還能夠批量生產(chǎn)進(jìn)入工廠化模式,這種一鍵生成器與大部分國(guó)內(nèi)勒索軟件,同樣是使用AIDE開發(fā)工具開發(fā)。
自從WannaCry勒索病毒全球大爆發(fā)后,國(guó)內(nèi)效仿的勒索軟件層出不窮。以加密文件方式進(jìn)行敲詐勒索的手機(jī)勒索惡意軟件逐漸出現(xiàn),改變了之前的手機(jī)鎖屏勒索的方式。手機(jī)勒索軟件技術(shù)上更加復(fù)雜,造成的用戶額外損失更加嚴(yán)重,同時(shí)也給安全廠商帶來(lái)更大的挑戰(zhàn)。
360手機(jī)衛(wèi)士安全專家提醒廣大Android用戶不要輕易安裝來(lái)路不明的APP,同時(shí)在第三方下載站點(diǎn)更是要提高警惕,最好是去應(yīng)用官方地址進(jìn)行下載,還需提升自身信息安全意識(shí),以免遭受損失。同時(shí),用戶除了平時(shí)提高警惕之外,還可下載360手機(jī)衛(wèi)士等安全管理軟件查殺病毒、防范惡意程序,讓手機(jī)安全運(yùn)行。
作為360旗下的“拳頭”產(chǎn)品之一360手機(jī)衛(wèi)士目前已穩(wěn)居國(guó)內(nèi)市場(chǎng)占有率第一,用戶數(shù)量已經(jīng)超過10億。在為用戶提供騷擾電話標(biāo)識(shí)、垃圾短信攔截,到支付保鏢、詐騙舉報(bào)等功能的同時(shí),360手機(jī)衛(wèi)士也長(zhǎng)期致力于網(wǎng)絡(luò)安全知識(shí)的普及和安全案例宣傳,用實(shí)際行動(dòng)推進(jìn)國(guó)內(nèi)Android智能手機(jī)生態(tài)環(huán)境向著安全健康的方向發(fā)展。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!