银行木马LokiBot变身勒索软件 360手机卫士表示影响范围有限
本篇文章1258字,读完约3分钟
北京,10月26日(新华社)最近,一种叫做lokibot的新安卓恶意软件进入公众视线。Lokibot是一种恶意软件,是银行特洛伊木马的变种。当它的访问权限被禁止或用户试图删除它时,lokibot将变成ransomware,解密用户数据,窃取用户联系人,阅读和发送手机短信,甚至导致用户无法正常使用手机。目前,lokibot在黑网上以2000比特币的价格出售,其背后的网络犯罪已经赚了150多万比特币。lokibot的出现引起了许多用户的关注。然而,360移动卫士专家建议,该软件的样本来自国外,在中国基本没有感染,所以用户不必过于恐慌。
事实上,lokibot是敲诈和网络钓鱼软件的结合。主要的攻击渠道是银行应用程序覆盖的在线欺诈信息,它也瞄准了whatsapp、skype和outlook等热门应用程序。与其他勒索或网络钓鱼软件相比,lokibot会打开浏览器应用程序和特定网页,自动回复信息,启动受害者的银行应用程序,并作为合法应用程序发送虚假信息。目前,随着安卓系统的升级,lokibot有了新的功能。360移动卫士安全专家表示,新的安卓恶意软件很难防范。用户应定期将360移动卫士升级到最新版本,以便及时杀毒并保护手机安全。
恶意软件有多有害?根据360移动卫士2017年3月发布的2016年安卓恶意软件特别报告,360移动卫士2016年在安卓平台上截获了1403.3万个新的恶意程序样本,平均每天增加3.8万个。2017年,形势依然不容乐观。根据360移动卫士发布的2017年第三季度中国移动安全报告,今年第三季度,360互联网安全中心在安卓平台上截获了188.1万个新的恶意程序样本,平均每天增加2.1万个,其中隐私被盗占3.6%。尽管新的恶意程序数量逐年减少,但感染规模仍然巨大。从7月到9月,安卓平台用户感染了5110万个恶意程序,平均每天感染量为56.8万个,其中8月份感染量达到1812.4万个的峰值。
360移动卫士安全专家预测了恶意软件的发展趋势,认为银行的金融对象仍是攻击热点,移动平台仍是ransomware的重灾区,恶意软件和系统更新将继续面临,对企业移动办公的威胁也将增加。此外,物联网的威胁和针对高级目标的持续定向攻击也将扩大。360移动卫士建议,系统制造商、手机制造商和安全制造商应该共同努力建设移动生态安全,创建一个三维保护系统。
个人用户在恶意软件的攻击中较弱。鉴于即将到来的“双十一斩季”,专家建议加强对银行金融和主流应用的防范。首先,在下载软件时,我们应该选择常规应用市场,选择排名靠前的软件。第二,如果软件频繁弹出、跳出广告、更新、获取隐私权等信息,软件成为恶意程序的概率极高。第三,注意软件权限的切换,对于容易泄露个人隐私的权限选择“关闭”选项,以防止个人隐私被窃取。第四,当用户使用软件支付时,他们应该仔细检查支付协议,以防止隐藏条款秘密扣除费用。此外,他们应该定期使用360移动警卫检查和杀死恶意程序,以避免成为黑客的“午餐”,并有一个安全和快乐的购物嘉年华。
标题:银行木马LokiBot变身勒索软件 360手机卫士表示影响范围有限
地址:http://www.6st8.com/zbxw/8107.html
免责声明:联合早报中文网从世界各个维度报道世界经济新闻,时政新闻,突发新闻等,本篇的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2018@163.com,联合早报中文网的小编将予以删除。
下一篇:没有了