OPPO手机使用WhatsApp
近日,一款名为LokiBot的新型安卓恶意软件进入公众视野。LokiBot是由银行木马变种的恶意软件,当它的访问权被禁止或者用户试图删除它时,LokiBot将转变为勒索软件,破译用户数据、盗取用户联系人、读取和发送手机短信OPPO手机使用WhatsApp,甚至还会导致用户无法正常使用手机。目前,LokiBot正以2000比特币的价格在暗网上销售,其背后的网络犯罪已获取超过150万比特币收入。LokiBot的出现引起不少用户担忧,不过,360手机卫士专家提示,该软件的样本来自国外,国内基本没有感染量,用户无需过分惊慌。
实际上,LokiBot是一款勒索与钓鱼软件的结合体,主要攻击渠道是银行App上覆盖的网络欺诈信息,同时也会以WhatsApp、Skype和Outlook等流行App为目标。与其他勒索或钓鱼软件相比,LokiBot会开启浏览器App和打开特定网页,自动回复信息,启动受害人的银行App并冒充合法App发送虚假信息。目前,LokiBot随着安卓系统的升级不断出现新特征,360手机卫士安全专家建议,新型安卓恶意软件防不胜防,用户应定期将360手机卫士升级到最新版本,及时查杀病毒,保护手机安全。
恶意软件的危害性到底有多大?根据2017年3月360手机卫士发布的《2016年安卓恶意软件专题报告》,2016年360手机卫士累计截获安卓平台新增恶意程序样本1403.3万个,平均每天新增3.8万。到了2017年,情况仍然不容乐观,根据360手机卫士发布的《2017年Q3中国手机安全状况报告》显示,今年第三季度,360互联网安全中心共截获安卓平台新增恶意程序样本188.1万个,平均每天新增2.1万,其中隐私窃取占比3.6%。虽然恶意程序新增量同比有所下降,但感染规模依然庞大,7-9月,安卓平台用户累计感染恶意程序5110万人次,平均每天感染量达56.8万人次,其中8月感染量达到峰值1812.4万人次。
360手机卫士安全专家曾对恶意软件的发展趋势进行了预判,认为银行金融对象依然是攻击热点、移动平台仍然是勒索软件的重灾区、恶意软件与系统的更新将进行持续对抗、针对企业移动办公的威胁也将加大,另外,物联网和针对高级目标的持续定向攻击威胁也将扩大。360手机卫士建议系统厂商、手机厂商及安全厂商协同联动,共建移动生态安全,打造立体防护体系。
个人用户在恶意软件的侵袭中更势单力薄,针对马上就要开启的“双十一剁手季”,专家建议加强对银行金融和主流App的防范:第一,在下载软件时,应当选择正规应用市场,挑选排名靠前的软件。第二,如果软件频繁出现弹窗,跳出广告、更新、获取隐私权限等信息,软件为恶意程序的几率极大。第三,注意软件权限开关,对极易泄露个人隐私的权限选择“关闭”选项,谨防个人隐私被窃取。第四,用户在使用软件支付时,应当仔细检查支付协议,以防隐藏条款暗扣资费,此外还应定期使用360手机卫士进行恶意程序查杀,避免成为黑客的“盘中餐”,安全开心过一季购物狂欢节。