首页
社区
课程
招聘
[原创]安卓曝光 “勒索+钓鱼”新病毒组合  360手机卫士提醒双十一前提高警惕
发表于: 2017-10-26 15:29 2470

[原创]安卓曝光 “勒索+钓鱼”新病毒组合  360手机卫士提醒双十一前提高警惕

2017-10-26 15:29
2470


近日,一款名为LokiBot的新型安卓恶意软件进入公众视野。LokiBot是由银行木马变种的恶意软件,当它的访问权被禁止或者用户试图删除它时,LokiBot将转变为勒索软件,破译用户数据、盗取用户联系人、读取和发送手机短信,甚至还会导致用户无法正常使用手机。目前,LokiBot正以2000比特币的价格在暗网上销售,其背后的网络犯罪已获取超过150万比特币收入。LokiBot的出现引起不少用户担忧,不过,360手机卫士专家提示,该软件的样本来自国外,国内基本没有感染量,用户无需过分惊慌。

 
实际上,LokiBot是一款勒索与钓鱼软件的结合体,主要攻击渠道是银行App上覆盖的网络欺诈信息,同时也会以WhatsApp、Skype和Outlook等流行App为目标。与其他勒索或钓鱼软件相比,LokiBot会开启浏览器App和打开特定网页,自动回复信息,启动受害人的银行App并冒充合法App发送虚假信息。目前,LokiBot随着安卓系统的升级不断出现新特征,360手机卫士安全专家建议,新型安卓恶意软件防不胜防,用户应定期将360手机卫士升级到最新版本,及时查杀病毒,保护手机安全。
恶意软件的危害性到底有多大?根据2017年3月360手机卫士发布的《2016年安卓恶意软件专题报告》,2016年360手机卫士累计截获安卓平台新增恶意程序样本1403.3万个,平均每天新增3.8万。到了2017年,情况仍然不容乐观,根据360手机卫士发布的《2017年Q3中国手机安全状况报告》显示,今年第三季度,360互联网安全中心共截获安卓平台新增恶意程序样本188.1万个,平均每天新增2.1万,其中隐私窃取占比3.6%。虽然恶意程序新增量同比有所下降,但感染规模依然庞大,7-9月,安卓平台用户累计感染恶意程序5110万人次,平均每天感染量达56.8万人次,其中8月感染量达到峰值1812.4万人次。

 
 


360手机卫士安全专家曾对恶意软件的发展趋势进行了预判,认为银行金融对象依然是攻击热点、移动平台仍然是勒索软件的重灾区、恶意软件与系统的更新将进行持续对抗、针对企业移动办公的威胁也将加大,另外,物联网和针对高级目标的持续定向攻击威胁也将扩大。360手机卫士建议系统厂商、手机厂商及安全厂商协同联动,共建移动生态安全,打造立体防护体系。
个人用户在恶意软件的侵袭中更势单力薄,针对马上就要开启的“双十一剁手季”,专家建议加强对银行金融和主流App的防范:第一,在下载软件时,应当选择正规应用市场,挑选排名靠前的软件。第二,如果软件频繁出现弹窗,跳出广告、更新、获取隐私权限等信息,软件为恶意程序的几率极大。第三,注意软件权限开关,对极易泄露个人隐私的权限选择“关闭”选项,谨防个人隐私被窃取。第四,用户在使用软件支付时,应当仔细检查支付协议,以防隐藏条款暗扣资费,此外还应定期使用360手机卫士进行恶意程序查杀,避免成为黑客的“盘中餐”,安全开心过一季购物狂欢节。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 13393
活跃值: (4431)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
背后的网络犯罪已获取超过150万比特币收入
富可敌国
2017-10-26 15:46
0
雪    币: 171
活跃值: (554)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
LokiBot正以2000比特币的价格在暗网上销售,
按目前行情,这个木马价值7000万人民币?
2017-10-26 16:51
0
雪    币: 13
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
万一到国内了怎么办
2017-10-26 17:10
0
游客
登录 | 注册 方可回帖
返回
//