欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

移动互联网勒索现象研究报告

来源:本站整理 作者:佚名 时间:2017-07-23 TAG: 我要投稿

1 移动互联网勒索概述
移动互联网勒索主要是通过一下几个方面来实现:
通过“呼死你”软件不断的向目标用户拨打骚扰电话,使用户无法正常使用手机,然后进行勒索;
通过购买大量的被黑客泄露的用户各种账号信息,然后使用“撞库”的方法筛选有效的账户信息,最后修改用户账户密码的信息来锁定用户设备(只要是针对苹果用户),使用户无法正常使用手机,然后进行勒索;
通过诱导欺骗用户在手机设备安装手机恶意软件来锁定用户手设备,使用户无法正常使用手机,然后进行勒索。
2 “呼死你”勒索介绍
2.1 “呼死你”勒索介绍
“呼死你”,又称“手机轰炸机软件”,主要是利用通讯费用低廉的电话作为呼叫号码,然后对目标用户长时间进行骚扰,从而达到勒索的目的。
2.2 “呼死你”软件工作流程介绍
“呼死你”主要是通过购买激活软件之后,设置需要骚扰用户的手机号码、拨打次数、拨号间隔之后,根据设置参数进行自动拨号,最后使用者会通过短信或者其他方式联系受害者,诱骗受害者支付费用,从而停止拨打骚扰电话。具体流程如图2-1所示。

 图2-1  “呼死你”软件整体工作流程
2.3 “呼死你”软件技术原理
“呼死你”主要是通过调用系统拨号键盘,根据设置的骚扰用户的手机号码、拨打次数、拨号间隔等参数,进行拨打骚扰电话,具体实现如图2-2、图2-3所示。
 

图2-2  调用手机拨号界面
 

图2-3  根据设置条件骚扰指定号码
2.4 获利方式
通过分析相关“呼死你”软件发现,目前“呼死你”软件主要是作者通过向购买者收取一定的注册码费用来获取利益,购买者主要是通过向骚扰对象索取停止骚扰费用来获取一定利益,具体流程如图2-4所示。
 

图 2-4 “呼死你”软件获利流程
2.4.1 贩卖获利
“呼死你”软件开发者会通过售卖软件的方式来获取利益,如图2-5所示。
 


图2-5  购买注册码
2.4.2 勒索获利
“呼死你”软件开发者或者购买者直接对目标用户进行长时间的骚扰性呼叫,导致用户不能正常使用手机,之后对目标用户进行勒索来获利。
3 基于苹果IOS的勒索介绍
3.1 IOS勒索介绍
IOS勒索主要是由于黑客通过更改用户账号密码等信息,锁定目标用户设备,导致用户无法正常使用设备,从而实现勒索用户的目的。
3.2 IOS勒索流程
IOS勒索主要是一些组织通过一些渠道低价购买有价值的个人用户信息,然后通过“撞库”的方式清洗出有效的账号信息,之后通过修改Apple ID的密码来锁定用户手机进行勒索。具体流程图如图3-1所示。

 图3-1  IOS勒索流程
3.3 IOS勒索获利流程
基于IOS勒索的产业链主要是黑产组织从第三方Apple市场或者黑客手中低价购买用户Apple ID账号和密码等信息,之后通过“撞库”方式,遍历所有的账户,获取有效的账号和密码,之后通过修改Apple ID的来锁定用户手机进行勒索,具体流程如图3-2所示。
 

图3-2  IOS勒索获利流程
4 Android锁屏勒索软件介绍
Android锁屏勒索软件是一种通过各种方法锁定用户手机,使用户无法正常使用手机并以此胁迫用户通过微信红包等方式支付解锁费用的程序。其实现方式主要是通过设置PIN码、顶层窗口等方式来锁定用户手机,使用户无法正常使用手机。
Android锁屏勒索软件通常会伪装称“QQ刷钻”、“集赞”等软件,诱导用户安装运行,从而导致用户手机被锁定,并且这类恶意软件由于开发技术难度低,制作容易,导致该类软件更新速度快,同时会诱骗具有好奇心的开发者加入到制作勒索软件的队伍中,导致该软件的黑色产业持续扩大,影响更多的用户。
4.1 勒索软件常见工作流程
目前大多数勒索软件都是使用顶层窗口、设置PIN码来锁定用户手机,同时屏蔽虚拟按键防止用户退出,有的软件甚至通过将子包释放到系统目录的方式防止卸载,最后预留微信、QQ等信息,胁迫受害者支付解锁费用,或者推广该类病毒的开发技术等。流程图如图4-1所示:

[1] [2] [3] [4] [5] [6]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载