安卓曝光 “勒索+釣魚”新病毒組合

近日，一款名為LokiBot的新型安卓惡意軟件進入公眾視野。LokiBot是由銀行木馬變種的惡意軟件，當它的訪問權被禁止或者用户試圖刪除它時，LokiBot將轉變為勒索軟件，破譯用户數據、盜取用户聯繫人、讀取和發送手機短信，甚至還會導致用户無法正常使用手機。目前，LokiBot正以2000比特幣的價格在暗網上銷售，其背後的網絡犯罪已獲取超過150萬比特幣收入。LokiBot的出現引起不少用户擔憂，不過，360手機衞士專家提示，該軟件的樣本來自國外，國內基本沒有感染量，用户無需過分驚慌。

實際上，LokiBot是一款勒索與釣魚軟件的結合體，主要攻擊渠道是銀行App上覆蓋的網絡欺詐信息，同時也會以WhatsApp、Skype和Outlook等流行App為目標。與其他勒索或釣魚軟件相比，LokiBot會開啓瀏覽器App和打開特定網頁，自動回覆信息，啓動受害人的銀行App並冒充合法App發送虛假信息。目前，LokiBot隨着安卓系統的升級不斷出現新特徵，360手機衞士安全專家建議，新型安卓惡意軟件防不勝防，用户應定期將360手機衞士升級到最新版本，及時查殺病毒，保護手機安全。

惡意軟件的危害性到底有多大？根據2017年3月360手機衞士發佈的《2016年安卓惡意軟件專題報告》，2016年360手機衞士累計截獲安卓平台新增惡意程序樣本1403.3萬個，平均每天新增3.8萬。到了2017年，情況仍然不容樂觀，根據360手機衞士發佈的《2017年Q3中國手機安全狀況報告》顯示，今年第三季度，360互聯網安全中心共截獲安卓平台新增惡意程序樣本188.1萬個，平均每天新增2.1萬，其中隱私竊取佔比3.6%。雖然惡意程序新增量同比有所下降，但感染規模依然龐大，7-9月，安卓平台用户累計感染惡意程序5110萬人次，平均每天感染量達56.8萬人次，其中8月感染量達到峯值1812.4萬人次。

360手機衞士安全專家曾對惡意軟件的發展趨勢進行了預判，認為銀行金融對象依然是攻擊熱點、移動平台仍然是勒索軟件的重災區、惡意軟件與系統的更新將進行持續對抗、針對企業移動辦公的威脅也將加大，另外，物聯網和針對高級目標的持續定向攻擊威脅也將擴大。360手機衞士建議系統廠商、手機廠商及安全廠商協同聯動，共建移動生態安全，打造立體防護體系。

個人用户在惡意軟件的侵襲中更勢單力薄，針對馬上就要開啓的“雙十一剁手季”，專家建議加強對銀行金融和主流App的防範：第一，在下載軟件時，應當選擇正規應用市場，挑選排名靠前的軟件。第二，如果軟件頻繁出現彈窗，跳出廣告、更新、獲取隱私權限等信息，軟件為惡意程序的幾率極大。第三，注意軟件權限開關，對極易泄露個人隱私的權限選擇“關閉”選項，謹防個人隱私被竊取。第四，用户在使用軟件支付時，應當仔細檢查支付協議，以防隱藏條款暗釦資費，此外還應定期使用360手機衞士進行惡意程序查殺，避免成為黑客的“盤中餐”，安全開心過一季購物狂歡節。