360發布中國手機安全狀態報告警惕挖木馬

提起加密貨幣的「挖礦」，大多數人可能首先想到的是鋪滿各種電線網線的廠房和風扇轟鳴的礦機，但是他們不知道的是，他們的手機中可能也隱藏著用來挖礦的木馬。手機挖礦木馬就是在用戶不知情的情況下利用其手機的計算能力來為攻擊者獲取電子加密貨幣的應用程序。

日前，360互聯網安全中心發布了《2017年中國手機安全狀況報告》(下簡稱「報告」)，報告顯示從2013年開始至2018年1月，360烽火實驗室共捕獲Android平台挖礦木馬1200餘個，其中僅2018年1月Android平台挖礦木馬接近400個，佔全部Android平台挖礦類木馬近三分之一。

受前段時間比特幣等電子貨幣價格快速飆升的影響，曾在2014年短暫爆發過的Android平台挖礦木馬再度死灰復燃。從網站來看，據Adguard數據顯示， 2017年近1個月內在Alexa排行前十萬的網站上，約有220多個網站在用戶打開主頁時無告知的利用用戶計算機進行挖礦，影響人數多達5億，而通過第三方下載站點傳播的挖礦木馬更是高達300多個。

Android平台挖礦木馬偽裝成各類應用軟體，統計發現其中工具類(20%)、下載器類(17%)、壁紙類(14%)是最常偽裝的應用類型。除此之外，PC上已出現了直接攻擊用戶電子錢包的木馬類型，通過盜取電子貨幣私鑰或者在付款時更改賬戶地址等手段實現盜取他人賬戶下的電子貨幣，而在Android平台也發現了類似的攻擊事件。

除了挖礦木馬，曾經在2017年夏天席捲全球的「勒索病毒」使得勒索軟體也成為了人們熱點關注的話題。相比PC的勒索軟體，手機勒索軟體近年來在數量和種類上得到了逐漸迅猛發展演變。

2017年1月至9月，360烽火實驗室共捕獲手機勒索惡意軟體50萬餘個，平均每月捕獲手機勒索軟體5.5萬餘個。這些手機平台的勒索軟體除了數量多，還衍生出了諸如語音識別、二維碼和文件加密等新的技術手段，需要引起廣大安全廠商及用戶的注意。

此外，勒索軟體逐漸開始定製與工廠化。勒索軟體一鍵生成器取代了人工繁瑣的代碼編寫、編譯過程，進一步降低了製作門檻。勒索軟體一鍵生成器不僅能夠根據需求定製手機惡意軟體尤其是勒索軟體，而且還能夠批量生產進入工廠化模式，這種一鍵生成器與大部分國內勒索軟體，同樣是使用AIDE開發工具開發。

自從WannaCry勒索病毒全球大爆發後，國內效仿的勒索軟體層出不窮。以加密文件方式進行敲詐勒索的手機勒索惡意軟體逐漸出現，改變了之前的手機鎖屏勒索的方式。手機勒索軟體技術上更加複雜，造成的用戶額外損失更加嚴重，同時也給安全廠商帶來更大的挑戰。

360手機衛士安全專家提醒廣大Android用戶不要輕易安裝來路不明的APP，同時在第三方下載站點更是要提高警惕，最好是去應用官方地址進行下載，還需提升自身信息安全意識，以免遭受損失。同時，用戶除了平時提高警惕之外，還可下載360手機衛士等安全管理軟體查殺病毒、防範惡意程序，讓手機安全運行。

作為360旗下的「拳頭」產品之一360手機衛士目前已穩居國內市場佔有率第一，用戶數量已經超過10億。在為用戶提供騷擾電話標識、垃圾簡訊攔截，到支付保鏢、詐騙舉報等功能的同時，360手機衛士也長期致力於網路安全知識的普及和安全案例宣傳，用實際行動推進國內Android智能手機生態環境向著安全健康的方向發展。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！