360手机卫士：手机勒索软件月均捕获量5.5万 QQ群成主要传播源

　　今年5月，一种名为WannaCry的勒索病毒肆虐席卷全球，不法分子利用美国网络武器库中泄露的危险漏洞“永恒之蓝”传播。在WannaCry攻击下，全球至少有150个国家、30万名用户中招，造成损失达80亿美元，已影响到金融、能源、医疗等众多行业，造成严重的危机管理问题。随后，其变种病毒逐渐向移动端蔓延，严重威胁着移动网络安全。近日，名为“Xiaoba”的新型手机勒索病毒被360安全中心拦截，该勒索病毒国产化水平极高，用户一旦中招，被加密的文件就会被全部销毁。

　　手机勒索软件肆虐严重，月均捕获量超5.5万个

　　随着智能手机、平板、可穿戴设备等移动终端设备的日渐普及，移动互联网的载体越来越多。一旦手机勒索病毒爆发，移动终端设备均有可能成为其攻击对象。而移动终端内保存着大量的个人数据，遭受攻击后有极大可能会造成隐私泄露、财产损失等危害。

　　11月8日，360烽火实验室、360手机卫士联合360互联网安全中心，共同发布《ANDROID勒索软件黑产研究——恶意软件一键生成器》报告(以下简称《报告》)。据《报告》数据显示：近年来，手机勒索软件在数量和种类上得到了迅猛发展和演变。

　　据统计，2017年1月至9月，360烽火实验室共捕获手机勒索恶意软件50万余个，平均每月捕获手机勒索软件5.5万余个。其中1月到5月手机勒索软件呈现波动式增长，在5月份手机勒索软件捕获量达到高峰，有10万余个。

　　图一：2017年1-9月手机勒索软件新增量

　　360烽火实验室所捕获的手机勒索软件，所使用的新型技术手段有以下三种：语音识别、二维码和文件加密。文件加密类型的勒索软件在国内并非常见，但在WannaCry勒索病毒大爆发影响后，国内开始大量涌现仿冒页面布局、图片及功能的手机版WannaCry勒索病毒，甚至将手机版可编译的源码上传至Github。今年6月份，冒充热门手游“王者荣耀”辅助工具的手机勒索恶意软件，会对手机中照片、下载、云盘等目录下的个人文件进行加密，就使用了文件加密技术。

　　图二：文件加密型手机勒索软件

　　社交网络成勒索软件主要传播渠道

　　手机勒索软件虽然在各类应用程序中的表现形态不尽相同，但是其传播形式却大同小异，主要通过伪装、诱骗的手段吸附在各类应用程序中，而其传播渠道则以社交网络为主。

　　据360烽火实验室分析，所捕获的手机勒索软件中，勒索页面设计和文字上有很多相似之处，最为典型的特征是勒索页面中都留有制马人联系方式，而这些联系方式几乎都是QQ号或者是QQ群。仅2017年前三季度，360烽火实验室发现勒索信息中新增QQ号码7.7万余个，QQ群号码1千余个。

　　图三：2017年Q1-Q3勒索信息中QQ和QQ群号码新增量

　　通过对勒索软件预留的QQ号与QQ群分析获知：大部分勒索信息中都会同时出现QQ号和QQ群号。在相似页面布局的勒索页面中，变化是只是QQ号而QQ群号基本不变。2017年上半年，通过该QQ群传播的勒索软件累计感染手机近1万部。由此可见，QQ群是手机勒索软件的主要传播源。

　　社交网络的飞速发展，人与人之间的沟通变得方便的同时，也致使手机勒索软件的获取和传播更加轻松，由此带来的平台监管难度加大。面对来势汹汹的手机勒索软件攻击，普通用户可选择安装360手机卫士，通过软件特色的查杀功能，有效帮助用户甄别并识破勒索软件的真面目，防止用户被感染或恶意捆绑。360手机卫士安全专家提醒，手机用户可在360手机卫士中开启“先赔险”，一旦因为钓鱼网址、诈骗短信、手机木马等因素导致钱财受损，也能够通过“先赔险”加以补偿，降低损失。目前，360手机卫士的手机先赔险全年最高赔付达10万元。

　　360作为安全厂商领军者，将联合手机厂商以及行业机构推进移动安全全产业链“合作+标准+打击+宣教+防护+损失弥补”布局，以全产业链的优势来抗衡手机勒索软件的猖獗发展，全力维护移动互联网安全!