360安全卫士是一款由奇虎360公司推出的功能强、效果好、受用户欢迎的安全杀毒软件。360安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检、电脑救援、保护隐私,电脑专家,清理垃圾,清理痕迹多种功能。
移动支付加上二维码这样的组合,如今在煎饼摊、水果店等街巷中随处可见,便捷又快速的支付方式方便了商家和市民。近日,就连制马人也瞄准这一支付方式,近日发布的安全报告显示,日前手机勒索软件又现新手段,不法分子将用户手机锁屏后,要求使用解锁、二维码付款解锁。
图1:卫士安全团队持续关注手机勒索软件
语音、二维码解锁成手机勒索软件新型解锁方式
手机勒索软件通常伪装成系统类、色情类以及各式外挂类等软件诱导用户安装。而在被称为“勒索软件之年”的2016年,手机勒索软件也出现了愈演愈烈的趋势。根据安全报告显示,2016年,360手机卫士安全团队共捕获手机勒索软件约17万个,与2015年度相较环比增长160%。
手机勒索软件已经晋级为新一代的“恶软”之王,通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付5-20元不等的解锁费用。面对利益诱惑,制马人也不断地“推陈出新”。日前,360手机卫士安全团队便发现了两种新型解锁方式,分别为语音解锁与二维码解锁。
图2:语音解锁成新型手机勒索软件解锁方式
据360手机卫士安全专家介绍,语音勒索软件不再使用手动键入密码来解锁,转而使用并识别,从而进行解锁,这也是首个使用STT技术的样本。该恶意软件利用百度在线语音识别SDK完音识别功能,受害用户通过联系留在锁屏界面上的QQ号,并支付一定的费用来获取解锁语音。用户输入的语音经过语音识别SDK转化后与其进行匹配,匹配成功则移除锁屏界面,继而解锁成功。
图3:激活器和二维码勒索页面
此外,360手机卫士安全团队还在该手机勒索软件中发现另外一种解锁方式——二维码解锁。据悉,该恶意软件运行后直接请求激活设备管理器,而无其他交互界面。当用户激活设备管理器之后恶意软件就会立刻强制给手机设置锁屏密码,并会显示出一个“扫码支付,自动解锁”的解锁方式。随后,用户按照提示进行转账支付便可实现解锁。
然而,360手机卫士安全团队研究发现,所谓的“支付,自动解锁”是彻头彻尾的一个骗局,即受害用户完成转账并自动解锁。同时,制马人只需要简单更改二维码信息就可以对手机勒索软件进行变身,当其他制马人拿到诸如此类的恶意软件时,仅需简单更改就可生成新的手机勒索软件,以增大获利几率。也正因如此,从近半个月内数据来看,二维码类勒索软件数量明显高于语音解锁类勒索软件。
勒索软件危害不断增大 360手机卫士安全专家提解决方案
手机勒索软件随着不断发展,已经由最初只是恶作剧以恐吓、捉弄为目的,发展到敲诈勒索钱财。对此,360手机卫士安全专家表示,用户也无需过度担心,可通过以下几点进行防范:
首先,用户不要心存侥幸,被那些所谓的能够“外挂”、“刷钻”、“破解”软件诱惑;第二,建议用户在选择应用下载途径时,选择正规渠道或具备资质的第三方应用下载平台;其次,一旦用户不幸中招,不要支付给敲诈者任何费用,可先向专业的安全人员寻求解决方法;此外,手机卫士等安全防护类软件,可有效查杀勒索软件。
360手手机卫士下载地址:http://shouji.360.cn/
……