一群新生代网络犯罪集团正在中国崛起,就是这些胆大包天的90后相互搜寻并分享程序代码,然后制作出属于自己的恶意软件,使得中国地下市场一下子充斥着各种移动勒索软件。
移动勒索软件版图年轻化,千只变种在地下市场散播
我们在监控 Android 勒索软件 ANDROIDOS_JIANMO.HAT 的时候发现这群网络犯罪新生代,此恶意软件大约有一千多个变种,其中约有250个含有恶意软件作者的相关数据及联络信息,这些人的年龄从16至21岁不等。
(恶意软件作者的QQ账号个人文件,其中也包含了年龄数据)
这些变种可以明显看出,它们都来自同一份在地下市场流通广泛的原始码,当这份原始码在地下市场流传时,这些年轻的网络犯罪份子只需要将自己的联络信息加入程序代码当中,就变成了勒索软件的范本。
(原始版本和加入联络信息的勒索软件范本)
感染散布方式: “师傅”收“学徒”,传授诈骗教学;学徒以帮忙散布方式来缴“学费”
网络犯罪分子会潜伏在公开的聊天室当中,一旦找到有人寻求某种App的建议,他们就会提供指向恶意软件的链接;他们也是吸收有有兴趣的“学徒”,传授黑客知识和技巧,然后以帮忙散布恶意软件的方式来缴“学费”。
(经由推荐App来散布恶意软件)
我们追查了一位恶意软件作者,他带着一群学徒并利用这群学徒来散布恶意软件,且群组成员之间彼此分享恶意程序,QQ群的资料显示群组中大部分是90后。
(专门制作及散布恶意软件的“读书会”)
提供公开的信息,伪装成一个告白App来引诱用户下载并执行
移动勒索软件ANDROIDOS_GREYWOLF.HBT正是前述“读书会”所制做,该软件伪装成一个告白App来引诱用户下载并执行。它会产生随机的序号与解锁密钥,并回传至作者的电子邮件信箱。
安全习惯
为了确保您免受此类攻击,请务必只从官方App商店或开发厂商的网站下载程序,下载之前仔细阅读相关评论,以确保App的真实性,请勿点击陌生人提供的链接。此外,你可以安装趋势科技移动安全个人版,让您多一层保护来防止这类威胁。
转载请标明文章来源于趋势科技!