“免费刷赞”、“自动挂机赚金币”这类软件,你手机里可曾安装过?2017年时,勒索病毒在电脑上闹得沸沸扬扬,极为轰动,两年之后,它的变种已然潜伏进入你的安卓手机,换上了一件名为“代刷软件”的外衣,进行锁屏要钱、偷号卖钱,提供一条龙服务。
代刷软件不是刷量工具是下单入口
众多的人觉着下载了代刷软件就如同请了个会自动干活的机器人,然而实际上这玩意儿根本就不干活。在2018年,360烽火实验室捕获了20多万个代刷样本,那其中九成以上仅仅是个空壳,它所有的功能就是将你的手机号以及订单号发送到一个网页后台。
这些软件之中的大多数,皆是借助Web打包手段予以生成的,进行开发的门槛是极其低的。有那么一个对代码并不了解的人,花费几百元去购置一套模板,而后填入自身的代刷接口地址,仅仅十几分钟的时间,便能够产出一款名为“XX刷粉大师”的软件来。这类软件自身并不具备刷量代码,它更像是那种外卖平台,会去接收订单并进行转单操作,而自身并不进行菜品的炒制。
超半数代刷软件实为勒索软件
数据不会说谎,在20万个代刷软件样本之中,恶意勒索软件的占比为57.4%。倘若你安装了“无限阅片刷时长助手”,那么屏幕顶端会陡然跳出一条黄条,且怎么划都无法划去。更为恶劣的是,它会直接申请设备管理器权限,待一觉醒来,手机解锁密码便会失效,屏幕之上仅剩下一个收款二维码。
2017年至2018年,属于这类勒索软件的爆发阶段,仅360的一个实验室,便捕获了数量超过11万个的,伪装成代刷工具的锁屏软件。受害者主要集中于学生以及年轻务工群体,单笔赎金的数额,处于20元至200元的范围之内,单从金额方面来看,规模不算大,然而好在数量多,并且难以进行追溯。
盗号是比锁屏更隐蔽的生意
因为锁屏要钱这种方式太过粗暴,所以极易被盯上,而另一拨人则会选择偷号。有一种伪装成代刷助手的软件,在安装之后会弹出一个极为精致的登录页,此登录页的界面同QQ、微信以及支付宝高度相似,进而诱导你去输入账号密码。当你输完之后,等来的并非刷量成功的提示,而是账号异地登录的提醒。
读取通讯录、短信以及通话记录,这类木马还会这么做。用来发垃圾广告、刷单,甚至冒充本人向好友借钱,被盗的账号被如此利用。2018年第一季度,360安全大脑截获盗号类代刷软件,其日均感染量超过3000例,受害者往往在被好友拉黑之后,才发觉出现异常。
代刷网站打包工具让黑产工业化
充斥在市面上的代刷软件的肆意泛滥,是与处于下游位置的工具的成熟有着紧密关联的。在2016这一年结束之后,于国内的范围内,突然之间就涌现出了一批App在线生成平台,先是上传网址,接着选个图标样式款式,随后再去改个名字,就这样,在云端的部分直接输出APK文件。从事黑产活动的从业者,将获取的那些接口进行打包处理,使其成为软件形式,而后再借助社交群组,以低价的方式向外售卖,这般一套完整的流程下来,所耗费的时间竟然不超过半小时,真是令人咋舌。
这样的工业化生产致使恶意代刷软件展现出“高相似度、高更新频率”的特性,同一锁屏源码换上三套皮肤便成三款各异的软件,它们分别于贴吧、微博以及短视频评论区进行引流,用户遭遇坑骗后想要责骂却连同一款软件的名字都寻觅不到。
普通用户很难识别伪装软件
具有欺骗性的是代刷软件的图标以及名称,一款在2017年末很流行的名为“CF手游刷钻石工具”的软件,其图标乃是游戏角色,安装界面跟前官方包一个样,就连应用大小都特意弄成五十兆字节以上以此来混淆视听,一直到用户授权设备管理器之后才发觉,所有图标都变成了灰色,手机完全变砖了。
更为麻烦的是,这类软件会将图标伪装起来,装作是系统应用。部分勒索软件在激活设备管理器之后,会对系统设置进行修改,应用列表当中无法查找得到入口 ,卸载时必须进入安全模式,这对于普通用户而言,操作门槛是非常高的。360手机卫士技术团队进行统计,大约七成被勒索的用户,最初都认为仅仅是手机死机了。
唯一有效的防御是提前拦截
事情发生之后重新安装系统的确能够将勒索软件清除掉,然而那些已经被加密的照片以及聊天记录是没办法恢复的。360安全专家所给出的建议是非常具体的:任何一种要求激活设备管理器的刷量、刷赞、免流软件,百分之百都是恶意程序;安卓手机用户应该把“允许安装未知来源应用”这个开关关闭掉,并且要保持常年处于开启状态。
2018年初的时候,360手机卫士上线了“隔离程序名单”功能,它会自动去检测、申请设备管理器权限的非系统应用,还会弹窗明确地警告风险。后台数据表明;开启这个功能的用户、遭遇勒索软件感染几率落了94%。不需要了解技术,只要对不合规软件存有警惕之心就行。
现在你手机里头还有那种所谓“挂机就能赚钱”的App吗,上一个是于哪个网站给下载的呀,在评论区交流交流,好使更多人躲开这些坑。
