勒索病毒会感染手机吗? 勒索病毒发生变种移动端风险需重视
近日,WannaCrypt(想哭)勒索病毒突然爆发,席卷全球近百个国家,学校、医院、快递、电信公司等都成为被攻击的对象。目前,PC端“疫情”虽已得到控制,然而很多用户担心该勒索病毒出现新变种,会威胁自身手机安全。对此,360手机卫士发布的《2017年手机安全风险报告》(以下简称“报告”)称,WannaCrypt勒索病毒及新变种目前不会对手机构成影响,也不存在移动端大规模爆发的可能。但从长期来看,手机端勒索软件会保持高速增长,建议用户安装手机安全软件,方能未雨绸缪、防患于未然。
去年360手机卫士捕获勒索软件17万 增长160%
据介绍,手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。其表现为手机触摸区域不响应触摸事件,频繁地强制置顶页面无法切换程序和设置手机PIN码。手机勒索软件的危害除了勒索用户钱财,还会破坏用户数据和手机系统。
360手机卫士报告显示,勒索软件除了在PC端猖獗之外,在移动端也已经形成产业规模。2016年,360共截获Android平台勒索软件新增恶意程序样本17万个,从感染量看,2016年共170万台手机遭到攻击。在给用户造成财产损失方面,制马人通过勒索软件的日收益在100到300元不等,整个产业在2016年达到千万元规模,且在扩散增长。
本次勒索病毒不影响手机 但移动端风险需重视
对于很多用户担心勒索软件出现新变种、而威胁手机的说法,360助理总裁、手机卫士负责人姚彤进行了解答。姚彤表示,手机的操作系统与电脑是完全不同的,它们的系统源代码和底层平台架构根本不一样。本次WannaCrypt病毒利用的是微软Windows的系统漏洞,因此手机不会受到影响,除非你的手机使用的是Windows操作系统。
然而,这次WannaCrypt病毒不影响手机,并不意味着手机用户就可以高枕无忧。报告显示,经360透视镜(一款全面检测安卓系统各类漏洞的APP)检测,70万用户中99.99%的Android手机存在安全漏洞,其中,99.8%的手机存在被攻击者远程攻击的风险。这就给了勒索软件制作者可乘之机。此外,相较于PC端的勒索病毒,移动端的勒索病毒开发门槛极低、操作简单,可以有非常成熟的扩散链条,其危害不容忽视。
手机勒索软件传播路径
“在PC端,勒索软件可以利用开放端口,自发传播和主动感染,而在移动端,勒索软件通常需要诱导用户下载文件,因此,短期内像WannaCrypt病毒这样突然爆发不太可能。”姚彤表示,“不过,手机端勒索软件样式非常多样,比较分散,因此受害的人群可能会非常广泛。”
二维码解锁成新趋势 危害更严重
报告还显示,2017年的手机勒索软件出现了两种新形式:语音解锁与二维码解锁。其中与二维码解锁新增尤其明显,危害也更严重。
姚彤表示,由于二维码支付非常方便和普及,缩短了支付过程,让勒索软件作者更容易“坐等收钱”,方便了制作者快速获利。尤其是今年3月份,360手机卫士捕获到一批勒索软件,它不仅勒索用户,还欺骗用户,即便受害者扫码支付、成功转账,也根本不能自动解锁,所谓的“扫描支付,自动解锁” 彻头彻尾是一个骗局。
值班主任:田艳敏
