文本描述
Android勒索软件研究报告 360移动安全团队 2016年4月8日 摘要 手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用 户支付解锁费用的恶意软件。其表现为手机触摸区域不响应触摸事件,频繁地强制置顶 页面无法切换程序和设置手机PIN码 手机勒索软件的危害除了勒索用户钱财,还会破坏用户数据和手机系统 手机勒索软件最早从仿冒杀毒软件发展演变而来,2014年5月Android平台首个真正 意义上的勒索样本被发现 截至2016年第一季度,勒索类恶意软件历史累计感染手机接近90万部,从新增感染手 机数据看,2015年第三季度新增感染手机接近35万部 截至2016年第一季度,共捕获手机勒索类恶意样本7.6万余个。其中国外增长迅速, 在2015年第三季度爆发式增长,季度捕获量接近2.5万个;国内则稳步上升 国外最常伪装成色情视频、Adobe Flash Player和系统软件更新;国内则最常伪装成神 器、外挂及各种刷钻、刷赞、刷人气的软件 从手机勒索软件的技术原理看,锁屏主要利用构造特殊的悬浮窗、Activity劫持、屏蔽 虚拟按键、设置手机PIN码和修改系统文件。解锁码生成方式主要是通过硬编码、序 列号计算、序列号对应。解锁方法除了直接填写解锁码,还能够通过短信、联网和解锁 工具远程控制解锁 制作方面,主要使用合法的开发工具AIDE,通过QQ交流群、教学资料、收徒传授的 方式进行指导 传播方面,主要通过QQ群、受害者、贴吧、网盘等方式传播 制马人通过解锁费、进群费、收徒费等方式获取非法所得,日收益在100到300元不等, 整个产业链收益可达千万元 从制马人人群特点看,年龄分布呈现年轻化,集中在90后和00后。一方面自己制作勒 索软件;另一方面又通过收徒的方式像传销一样不断发展下线 从被敲诈者人人群特点看,主要是一些经常光顾贴吧,以及希望得到各种“利器”、“外 挂”的游戏QQ群成员 从预防的角度,可以通过软件大小、名称、权限等方式进行甄别,同时需要提高个人安 全意识,养成良好的使用手机习惯 在清除方法上,可以通过重启、360手机急救箱、安全模式、ADB命令、刷机等多种 方案解决 关键词:手机勒索软件、锁屏、产业链 目录 第一章 ANDROID平台勒索软件介绍 . 1 一、 勒索软件定义 ........ 1 二、 勒索软件表现形式1 三、 勒索软件的危害 .... 4 四、 勒索软件历史演变5 第二章 ANDROID平台勒索软件现状 . 6 一、 勒索类恶意样本感染量 ..... 6 二、 勒索类恶意样本数量 ........ 6 三、 常见伪装对象 ........ 7 四、 用户损失估算 ........ 7 第三章 ANDROID平台勒索软件技术原理 ...... 8 一、 锁屏技术原理 ........ 8 二、 解锁码生成方式 .. 10 三、 常见解锁方法 ...... 12 第四章 ANDROID平台勒索软件黑色产业链14 一、 制作 ......... 14 (一) 制作工具 ......... 14 (二) 交流群 . 14 (三) 教学资料 ......... 16 (四) 收徒传授 ......... 16 二、 传播 ......... 17 (一) QQ群 .... 18 (二) 借助受害者 ...... 18 (三) 贴吧 ..... 19 (四) 网盘 ..... 20 三、 收益 ......... 20 (一) 收益来源 ......... 21 (二) 日均收益 ......... 23 (三) 产业链收益 ...... 24 四、 制马人人群特点 .. 25 (一) 制马人年龄分布 .......... 25 (二) 制马人人员架构 .......... 25 五、 被敲诈人人群特点 .......... 26 第五章 ANDROID平台勒索软件的预防 ....... 27 。。。。。。以上简介无排版格式,详细内容请下载查看