遭遇勒索软件攻击的安卓设备用户数量在一年内就增长了四倍,全球受攻击用户数量至少达到136,000名
遭遇勒索软件攻击的安卓设备用户数量在一年内就增长了四倍,全球受攻击用户数量至少达到136,000名。卡巴斯基实验室发布的一篇关于勒索软件威胁环境的报告还显示,大多数的勒索软件攻击均基于四个恶意软件家族。该报告涵盖了两年的威胁数据,为了便于比较,我们将其分为两部分,每部分12个月:从2014年4月至2015年3月;从2015年4月至2016年3月。之所以选择这两个时间段,是因为上述时间段移动勒索软件威胁环境发生了显著的变化。
勒索软件是一种恶意软件,可以使用特殊窗口锁定屏幕,阻止用户访问设备信息,或者对设备上的重要文件进行加密,之后勒索钱财。勒索软件是一种目前得到广泛关注的安全问题。而且,面临这种威胁的不仅仅是计算机用户。根据这篇报告的主要发现,安卓设备用户所面临的网络威胁环境中,也充斥着这种勒索软件。
主要发现:
- 遭受移动勒索软件攻击的用户数量增长了近四倍,从2014-2015年间的35,413增长到2015-2016年间的136,532。
- 遭遇勒索软件攻击的用户占所有遭遇安卓恶意软件攻击的用户比例同样增加:从2014-2015年间的2.04%增长到2015-2016年间的4.63%。
- 德国、加拿大、英国和美国用户遭遇安卓勒索软件攻击的比例超过所有其他国家。
- 报告期限内,来自四个家族的恶意软件攻击占全部攻击总量的90%还多。这四个恶意软件家族分别为:Small、Fusob、Pletor和Svpeng。
- 同计算机面临的威胁不同,遭遇加密勒索软件攻击的计算机用户数量急剧上升,而遭遇屏幕锁定恶意软件攻击的用户数量开始减少。安卓勒索软件则主要以屏幕锁定恶意软件为主。造成这一现象的原因,主要是安卓设备无法借助外部硬件清除屏幕锁定恶意软件,所以移动设备下的屏幕锁定软件同PC平台下的加密勒索软件都非常有效。
同计算机平台下的勒索软件受害者相比,遭遇勒索软件攻击的移动用户数量和增长率较低,但安卓勒索软件的发展情况仍然令人担忧。在比较期间开始,每月遭遇这类恶意软件攻击的安卓设备数量几乎为零,但是到比较期末,每月遭遇攻击的用户数量已经达到近30,000。这清晰地表明,网络罪犯正在积极利用移动平台进行攻击,而且没有迹象显示他们会停止。
“这种勒索钱财的手段不会消失。移动勒索软件的出现是计算机勒索软件的后续发展,所以很可能还会有针对其它非计算机或智能手机设备的后续恶意软件出现。这些设备可能是智能手表、智能电视或其他智能产品(包括家用系统和车载娱乐系统)。针对这些设备的攻击,已经有了概念验证,所以针对这些智能设备的恶意软件的出现仅仅是一个时间问题,”卡巴斯基实验室移动安全专家Roman Unuchek说。
为了保护自己的设备不受移动勒索软件的攻击,卡巴斯基实验室建议用户采取以下安全措施:
- 限制从非官方应用商店之外的来源安装应用。
- 使用一款可靠的能够检测恶意软件和恶意链接的安全解决方案。
- 如果无法避免从非官方应用商店安装应用,一定要注意应用所请求的权限。另外,不要在未安装安全解决方案的情况下安装此类应用。
- 让自己和亲友了解最新的恶意软件传播形式。这有助于发现和拦截社交工程攻击。
完整版报告请参阅Securelist.
