2016年中,安卓系統勒索病毒領域內發生了一些頗為有趣的變化,勒索病毒儼然成為行動裝置上最為緊迫的網路安全問題之一。螢幕鎖定以及檔案加密類勒索病毒的作者,沿用與桌上型電腦惡意軟體傳播過程中已證明有效的相同手段,配合專門針對安卓用戶特點所設計的一系列狡詐方法頻頻作案。
隨著越來越多的消費者從使用個人電腦轉向行動裝置,行動裝置所存儲存的寶貴資料量與日俱增,從而使開發安卓系統的惡意軟體,對於攻擊者而言更具誘惑力。根據ESET LiveGrid®的統計資料,安卓系統上勒索病毒的檢測數量逐年遞增達50%以上,2016年上半年更是達到最高峰值。
圖1:安卓系統勒索病毒檢測量環比圖,源自ESET LiveGrid®
在網路罪犯所採用的主要伎倆之中,螢幕鎖定勒索病毒一直以來都是恐嚇受害者繳納贖金的最常見手段。除注意到安卓勒索病毒的各項功能正在逐漸進化之外,ESET研究人員還留意到一些網路罪犯,通過加密等技術將惡意程式更深層的隱藏在受感染App中,藉此保持低調不被發現。
在攻擊目標方面,安卓勒索病毒的作者正逐步將其攻擊目標,從東歐轉移到北美。但去年的統計資料顯示,亞洲市場攻擊活動也呈上升勢頭。這一點從Jisut鎖屏病毒彈出中文當地語系化勒索資訊,過去12個月期間已檢測案例翻番中可見一斑。
對於勒索病毒的危害觸角已延伸至行動裝置上,ESET資安專家提醒大家手機或其他行動裝置(如平板等)都要使用防毒軟體,這樣就能夠在下載程式前,對每個程式和檔案進行掃描,真的發生任何安全威脅時,就能得到警告並同時保護重要的個人資料或檔案。
原文出處:https://www.welivesecurity.com/2017/02/20/trends-android-ransomware/