欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

2015 Android 恶意软件威胁报告(上):Android 勒索软件和 SMS 木马造成的威胁日益严峻

来源:本站整理 作者:佚名 时间:2016-02-29 TAG: 我要投稿

执行摘要
勒索软件在过去几年中一直困扰着Windows PC,但最近,勒索软件的平台已经不局限于Windows系统,它的魔爪已经伸向了Linux和Android。
虽然这两个平台上的勒索软件不如Windows中的先进,但是Android勒索软件仍然会造成严重后果,造成使用中断甚至造成严重的经济损失。Bitdefender的Android遥测技术测出了受害设备的数量,其结果显示在英国、德国和澳大利亚的图标中排名第一的勒索软件是Android.Trojan.Slocker勒索软件家族。
Android勒索软件可能造成的后果比在PC中更加严重,因为移动设备中储存了更多没有备份过的个人信息、甚至企业数据。由于这些丢失的数据或者这些被拒绝访问的数据是不可逆的,用户更倾向于付费恢复联系人、信息对话、图片和文件。
重要调查结果
全球19.55%的威胁都是伪造app,这些app安装了恶意软件或者很容易被攻击;
全球45.53%的Android勒索软件都指向美国;
全球78.36%的SMS-sending恶意软件目标都是美国用户;
勒索软件最多的国家是德国,其次是英国和澳大利亚;
勒索软件收益丰厚
2015年9月,Bitdefender研究表明,被勒索的受害人愿意支付$500收回数据。

无论是Android勒索、Windows勒索、甚至Linux勒索,这种恶意软件服务已经成为了一个经济产业,攻击者会想方设法把恶意软件发送给愿意付钱的潜在受害用户。
举个例子,PC端的Cryptolocker/Cryptowall勒索软件被报道以$3000出售,这种商业模式对客户和恶意软件开发者都非常有利。如果有一个更加有效的分销方法,更多的受害者会被感染,结果就是这种投资的收益会非常巨大。

Linux勒索软件是一种最新的恶意软件类型,因为它很容易出现加密漏洞、允许用户不支付赎金就恢复数据,所以它很容易被安全研究人员忽略,但是他们一致认为未来迭代中Linux勒索软件可能会变的更加复杂、通用。
随着基于Linux的服务器上运行了越来越多的网络基础设施,勒索软件感染Linux服务器并锁定Web服务器的结果可能比预期更具破坏性。
移动操作系统的市场份额最大,Android上的勒索软件也被发现试图锁定装置,并越来越难从迭代中去除。
Android设备扩散
全球Android设备的数量在过去几年中一直稳步增长,根据出货量估计,2015年市场上出售了12亿Android机。2014年,这个数字在11亿左右。Android设备出售量变缓意味着手机数量趋于饱和,我们能够从数据中得知,大量的设备都在使用Google的移动操作系统

由于越来越多的用户接受了Android系统,其市场份额不断增加,恶意软件开发者也把目光转向Android并将其利益最大化。恶意软件作者看到了和几年前PC恶意软件同样的发展趋势。如果一开始恶意软件开发者正在开发的软件更倾向于损害受害者利益而不是破坏性,今天的PC威胁会和Android威胁一样非常严重,因为PC端中的恶意软件也会窃取用户数据索取金钱,而不仅仅是对用户的PC进行破坏。
2015年,81%的市场份额鼓励恶意软件开发者暗中通过收集数据或对受害者进行金钱勒索对移动OS平台进行攻击。
Android勒索进化
因为Android操作系统比其他操作系统更加灵活,它允许用户从不受信任或未经授权的源加载应用,这对于Android平台来说也是一种新的开放式威胁。
虽然现在受到攻击的用户量不大,但是一些臭名昭著的Android勒索软件变体已经开始在媒体中活动。一些简单的假冒软件、勒索软件都藏在了简单的应用程序里面,这些app已经发展到用命令和控制服务器发送指令给每个受害者,然后接收个人信息,将推送更新到受感染的设备。
1.伪装应用和假冒软件
2013年发现的第一个Android勒索软件变种并不像PC端的勒索软件这么成熟,它的目的是伪装成一个合法的应用让用户以为自己的手机被感染了,他们的数据被窃取了。”修复”这中威胁需要支付”全额执照”,也就是支付安全解决方案移除所有的已查明的恶意软件的费用。当然,如果用户试图手动删除这种伪装应用,他就会发现应用的进程是无法被kill掉的。

PC端勒索软件Reveton/IcePol背后的恶意软件开发小组也开发了一些相似的应用在Android设备上的勒索软件。一个伪装成可以访问色情内容的视频播放器。与Windows中的勒索软件不同的是,Android系统中的恶意软件确实需要用户交互以安装能够承载恶意软件的apk文件来迷惑高级用户,但是只能欺骗少数不懂技术的受害者。

一旦安装成功,它就开始向受害者的命令和控制服务器发送IMEI number,然后fetch一个写有受害者应该支付多少钱的.HTML网页以重新获得他们的设备消息。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载