勒索软件一键生成定制化 用户下载APP需提高警惕

提起木马病毒，不少人可能认为那些都是技术高深的黑客高手的作品，但是近期，有大量木马程序都是通过一种专门的病毒“定制”程序一键生成的，即使使用者并不具备编程技术也可以通过软件制作病毒，这是怎么回事呢？

日前，360互联网安全中心发布了《2017年中国手机安全状况报告》（下简称“报告”），报告称，受到了PC端的WannaCry勒索病毒大爆发影响，国内开始出现仿冒其页面布局、图片及功能的手机版WannaCry勒索病毒。360烽火实验室还发现了一款冒充时下热门手游“王者荣耀”辅助工具的手机勒索恶意软件，会对手机中照片、下载、云盘等目录下的个人文件进行加密。

此外，仅去年1月至9月间，360烽火实验室共捕获手机勒索恶意软件50万余个，平均每月捕获手机勒索软件5.5万余个，其中1月到5月手机勒索软件呈现波动式增长。6月后由于全国首例手机勒索病毒案的告破，使手机勒索软件在6月份以后新增数量急剧下降，对手机勒索软件制作者起到了一定震慑作用。

报告显示，目前勒索软件中不仅通过语音识别、二维码和文件加密等新技术不断提升解密难度，同时程序还会伪装成各种热门APP来引诱用户下载。今年6月，360手机卫士发现了一款冒充时下热门手游“王者荣耀”辅助工具的手机勒索恶意软件，会对手机中照片、下载、云盘等目录下的个人文件进行加密。并向用户勒索赎金，金额在20元、40元不等。并且宣称三天不交赎金，价格将翻倍，七天不交，将删除所有加密文件。这个恶意软件由于可以在加密算法、密钥生成算法上进行随机的变化，甚至可以选择对生成的病毒样本进行加固混淆，很大程度上增加了修复难度，对手机中的文件和资料造成了严重破坏。

在各种木马病毒变种频发的背后是不断降低的制作门槛，以勒索程序为例，随着技术的快速发展，已经有人通过使用AIDE开发工具一键生成勒索木马，从而实现批量生产的工厂化模式，这种不断变化的病毒在一定程度上大大增加了安全防范的难度。

恶意广告（左）和勒索软件（右）一键生成器

此外，近期Android平台挖矿木马又重回视野。从2013年开始至2018年1月，360共捕获Android平台挖矿木马1200余个，其中仅2018年1月Android平台挖矿木马接近400个，占全部Android平台挖矿类木马近三分之一。

2014年Android挖矿木马经过短暂的爆发后，于2015，2016年逐渐归于平静。主要原因是受到当时移动平台技术等限制，以及电子货币价格影响，木马作者的投入和产出比不高。随着2017年年底电子货币价格的一路高涨，挖矿技术的成熟，再次成为木马作者的目标，手机挖矿木马在也呈爆发式增长。

鉴于目前勒索病毒等恶意程序主要通过第三方商店、社交软件等方式进行传播，360手机卫安全专家提醒大家在下载手机APP时应选择官方商店或权威第三方，同时拒绝安装来历不明的程序，不要轻易点击微信群、qq群中的链接，及时更新手机系统及安全软件，避免成为勒索软件和挖矿木马的攻击目标。