小心!一大波勒索类木马强势来袭!360手机安全中心日前发布的一份技术研究报告显示,有一款强制锁死手机的手机木马——“夺命锁”已经锁住了近6万部手机,最新进展是,黑客又将“夺命锁”木马伪装成“种子搜索神器”、“AV种子精灵”等具有诱惑性的软件诱骗手机用户下载,安装之后,非但不能搜索到种子资源,手机界面还被锁定,无法执行任何操作,重启手机依然无效。360手机安全专家提醒,手机用户下载应用需要小心,不要被具有诱惑性名字的恶意应用所蒙骗,尽量为手机安装360手机卫士等安全软件以防中招。如果已中招,可将手机通过数据与电脑连接起来,然后在电脑上下载并安装“360系统急救箱”,使用其中的“手机木马专杀”功能查杀“夺命锁”木马。
图一:“夺命锁”木马劫持手机界面
2014年大批木马紧盯种子搜索类应用
360手机安全中心统计发现,2014年1月开始,60余款种子搜索类的手机应用被捆绑了木马,后台私自下载推广软件,或在后台私发扣费短信,消耗手机流量和话费,甚至窃取手机信息,造成手机用户隐私泄露。
图二:种子搜索类恶意程序
据了解,BT下载通过点对点下载软件来实现,克服了传统下载方式的局限性,因此,吸引了众多网民使用。其好处是不需要资源发布者拥有高性能服务器,就能迅速有效地把发布的资源传向其他的BT客户软件使用者,基于先进的P2P搜索技术,可在瞬间搜遍全球ED2k网络资源,简单便捷的搜索海量影音娱乐,学习资料等。
360手机安全专家介绍,黑客利用手机用户对P2P搜索应用巨大的需求,恶意攒改此类软件,并采用具有诱惑力的名字诱骗手机用户下载。半年来,多款种子搜索类应用被恶意篡改,手机用户遭受巨大损失。
借勒索木马东风 “夺命锁”盯上种子搜索类应用
360手机安全专家指出,“种子搜索神器”和“AV种子精灵”感染了“夺命锁”木马,一旦手机用户下载安装,手机界面被“夺命锁”木马劫持,无论拨打电话、收发短信,还是手机上网等操作都无法实现,界面还有24小时后手机自爆的恐吓语。
如果手机用户按照界面提示添加QQ寻找破解方法,极有可能遭遇敲诈。此外,“夺命锁”等强制锁屏类的木马都存在升级为“敲竹杠”木马的风险。手机一旦中了“敲竹杠”木马,手机界面和SD卡中的照片等文件将被加密锁死,黑客以此向手机用户索要人民币,付款后手机才可以解锁。“夺命锁”木马敲诈钱财的条件已经成型,十分值得警惕。
图三:360手机卫士查杀“夺命锁”木马
360手机安全专家提醒安卓手机用户尽量为手机安装360手机卫士等安全软件以防中招。如果用户已中招,可将手机通过数据与电脑连接起来,然后在电脑上下载并安装“360系统急救箱”,使用其中的“手机木马专杀”功能查杀“夺命锁”木马。
同时,手机用户也要提高警惕,不要通过群共享、云盘、论坛等不安全的方式下载手机软件,更要小心一些极具诱惑性名字的应用。目前360手机卫士已经可以查杀“夺命锁”木马。