還記得央視節(jié)目《共同關注》曝光了發(fā)生在我們身邊的手機勒索軟件嗎？今天小編就跟大家詳細講解一下手機勒索軟件背后的秘密。

360手機衛(wèi)士數(shù)據(jù)顯示，截止目前勒索類惡意軟件在全球范圍內已累計感染近90萬部手機。不僅如此，360移動安全團隊追蹤研究發(fā)現(xiàn)，勒索軟件備受制馬人“青睞”，惡意軟件交叉式傳播已成新趨勢。

制馬人活動日歷3月活躍 交叉式傳播成新趨勢

近日，360移動安全團隊發(fā)布《安全預警：勒索軟件正成為制馬人的新方向》分析報告指出，勒索軟件的惡意行為出現(xiàn)了新的變化趨勢，開始出現(xiàn)交叉式傳播。勒索軟件通過遍歷手機通訊錄，向聯(lián)系人群發(fā)帶有惡意下載鏈接的短信的方式進行惡意軟件的傳播。傳播的對象不僅是惡意軟件自身，還有其他家族木馬。

360移動安全團隊通過對新捕獲的勒索軟件進行分析，發(fā)掘出制馬人留下的手機號和QQ信息，將其制作的惡意樣本與捕獲到的時間進行關聯(lián)，回溯了制馬人長達半年之久的制馬活動。

通過制馬人半年內的制馬日歷可以直觀看出，制馬人的制馬方向從前三個月以Faketaobao木馬家族為主，后三個月時逐漸將重點轉向勒索軟件。其中在3月份時，制馬人增加了惡意軟件傳播方式，開始群發(fā)短信進行裂變式傳播，活動頻率也到達高峰。

木馬通過群發(fā)短信裂變式傳播

制馬人制作的勒索木馬在用戶手機中啟動后會自動向指定號碼發(fā)送報活信息，而后開始向手機通訊錄中的所有聯(lián)系人發(fā)送帶有惡意下載鏈接，實現(xiàn)惡意程序的裂變式傳播；然后構造并展現(xiàn)鎖屏懸浮窗頁面，完成鎖屏勒索；終隱藏自身圖標，實現(xiàn)安全自保。

360移動安全團隊分析發(fā)現(xiàn)，受害人點擊短信中的網(wǎng)址鏈接下載安裝后，手機會被植入惡意軟件，該軟件會遍歷受害人手機通訊錄，并繼續(xù)向通訊錄名單發(fā)送同樣的惡意鏈接短信，以此來獲得裂變式的傳播速度。

然而短信中惡意鏈接的傳播對象并不僅限于勒索軟件自身，還包括Faketaobao家族等木馬，將不同類型的惡意軟件進行交叉式傳播。Faketaobao家族木馬主要通過釣魚、誘騙等方式竊取用戶銀行信息等重要的個人隱私，幫助不法分子實現(xiàn)盜刷中招者銀行卡的目的。

多元化木馬制作收益可觀 制馬人年僅15歲

通過查詢惡意軟件中制馬人留下的QQ信息、木馬簽名信息，以及QQ簽名中出現(xiàn)的關鍵詞，360移動安全團隊定位出制馬人：一個年僅15歲的少年?！?/p>

360移動安全專家通過和制馬人的QQ聊天得知，制馬人主要制作“攔截馬”即FakeTaobao木馬家族，月收益相當可觀在1.3萬元左右，同時制馬人也在制作勒索軟件，每月能夠多帶來1500元收益。

由此可見，制馬人制馬方向轉變、制馬多元化的原因，主要受利益驅動。與FakeTaobao木馬家族盜刷銀行卡的收益不同，勒索軟件每次勒索的數(shù)額并不大，相對來說制馬風險也較小。這種交叉式傳播不僅能給制馬人帶來不同收益，還給用戶帶來更多安全威脅。一旦用戶中招，木馬會形成攻擊鏈條，用戶損失也會出現(xiàn)疊加。

勒索軟件傳播出現(xiàn)的裂變式傳播和交叉?zhèn)鞑バ纶厔荩w現(xiàn)了制馬人制馬正在朝多元化發(fā)展，且勒索軟件正在成為制馬人制馬的新方向。對此，360手機安全專家給出幾點建議：盡量從正規(guī)渠道或官方網(wǎng)站下載手機app；對于未知短信、彈窗、廣告等不要隨意點擊；下載安裝360手機衛(wèi)士等安全防護軟件，定期對手機進行查殺。