2017-06-06

勒索病毒盯上火爆手游《王者荣耀》 中招后手机资料全丢失

编辑:金林杰
导 语

就在大家都认为勒索病毒的风波接近尾声的时候,wanna cry似乎想攀上一些传播量广,势头大的热门。于是,近来尤其火爆的王者荣耀就这么被勒索病毒看上了。

1111.png

(网络图)

  浙江在线杭州6月6日讯(浙江在线编辑 金林杰) 就在大家都认为勒索病毒的风波接近尾声的时候,wanna cry似乎想攀上一些传播量广,势头大的热门。于是,近来尤其火爆的王者荣耀就这么被勒索病毒看上了。

  近日,网络安全专家发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。

  中毒者多为《王者荣耀》玩家

  据悉,黑客组织“影子经纪人”再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具,手机成为其瞄准目标之一。

  据手机安全专家透露,该勒索病毒伪装成当下最热门的手游《王者荣耀》辅助外挂来诱惑用户下载和安装,并通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。

  不少互联网人士表示,一旦勒索病毒从PC端转攻移动端,带来的损失将更为惨重。 这款冒充《王者荣耀》辅助工具的手机勒索病毒,在被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。

勒索病毒伪装成“王者荣耀辅助”诱导用户安装

  据接到的举报显示,目前,已经检测到感染此勒索病毒的用户多为《王者荣耀》的玩家。360手机卫士安全专家称犯罪分子正是借助这款热门的手游,诱骗玩家安装,以达到广泛传播的目的。

  安卓系统更易受攻击

  根据市调机构Gartner发布的数据,今年第一季度Google的Android系统占有智能手机市场84.1%的市场份额,而苹果的iOS系统占有14.8%的市场份额。

  安卓系统由谷歌公司和开放手机联盟联合开发,相比苹果自己开发的iOS系统的封闭性,谷歌的安卓应用市场以开放性赢得开发者的青睐。国内手机品牌采用的安卓系统都是将谷歌的组件删除,并进行了深度的二次开发,由于国内安卓系统的手机型号繁多、规格不一,让系统升级和修复难度加大。 即便谷歌发布系统升级补丁,也会有一部分被“改造”的安卓手机无法及时更新补丁,修复系统漏洞。

  此外,国产安卓手机企业都是硬件为主业的公司,应对系统漏洞攻击、病毒攻击时的防御能力偏弱。因此,国内安卓手机用户普遍通过安装专业手机安全软件的方式来防御手机病毒和系统攻击。

  99.9%安卓手机曾遭病毒攻击

  近日,加州大学的研究人员发现了一种名为Cloak and Dagger的恶意软件,利用了Android UI的安全漏洞,偷偷植入到安卓手机上。 研究人员表示,只要手机被病毒入侵,黑客就可以远程操控用户的手机,用户根本察觉不到。也就是说,黑客可以在手机黑屏的情况下,执行一系列恶意操作, 比如盗取手机资料、进入用户支付宝、窃取照片等不法行为,或者干脆把用户的手机锁住,让其缴纳“赎金”才给解锁,与“wannacry”勒索病毒如出一辙。

  很多勒索类病毒在传播初期为了吸引更多用户下载安装,常常会仿冒具有较高用户知晓度的应用软件,或者在已安装并且使用次数较多的软件里插入广告页面引诱用户点击下载。

  5月17日,中国互联网协会与国家互联网应急中心联合发布了《中国移动互联网发展状况及其安全报告(2017)》。报告显示,2016年,移动端遭恶意病毒感染的用户高达1.85亿,其中,安卓用户是病毒的主要攻击对象。 在国家互联网应急中心捕获的205万个样本中,安卓系统被恶意程序的攻击率超过99.9%。

  (综合中国新闻网等)