银行木马LokiBot变身勒索软件 360手机卫士表示影响范围有限

本篇文章1258字，读完约3分钟

北京，10月26日(新华社)最近，一种叫做lokibot的新安卓恶意软件进入公众视线。Lokibot是一种恶意软件，是银行特洛伊木马的变种。当它的访问权限被禁止或用户试图删除它时，lokibot将变成ransomware，解密用户数据，窃取用户联系人，阅读和发送手机短信，甚至导致用户无法正常使用手机。目前，lokibot在黑网上以2000比特币的价格出售，其背后的网络犯罪已经赚了150多万比特币。lokibot的出现引起了许多用户的关注。然而，360移动卫士专家建议，该软件的样本来自国外，在中国基本没有感染，所以用户不必过于恐慌。

事实上，lokibot是敲诈和网络钓鱼软件的结合。主要的攻击渠道是银行应用程序覆盖的在线欺诈信息，它也瞄准了whatsapp、skype和outlook等热门应用程序。与其他勒索或网络钓鱼软件相比，lokibot会打开浏览器应用程序和特定网页，自动回复信息，启动受害者的银行应用程序，并作为合法应用程序发送虚假信息。目前，随着安卓系统的升级，lokibot有了新的功能。360移动卫士安全专家表示，新的安卓恶意软件很难防范。用户应定期将360移动卫士升级到最新版本，以便及时杀毒并保护手机安全。

恶意软件有多有害？根据360移动卫士2017年3月发布的2016年安卓恶意软件特别报告，360移动卫士2016年在安卓平台上截获了1403.3万个新的恶意程序样本，平均每天增加3.8万个。2017年，形势依然不容乐观。根据360移动卫士发布的2017年第三季度中国移动安全报告，今年第三季度，360互联网安全中心在安卓平台上截获了188.1万个新的恶意程序样本，平均每天增加2.1万个，其中隐私被盗占3.6%。尽管新的恶意程序数量逐年减少，但感染规模仍然巨大。从7月到9月，安卓平台用户感染了5110万个恶意程序，平均每天感染量为56.8万个，其中8月份感染量达到1812.4万个的峰值。

360移动卫士安全专家预测了恶意软件的发展趋势，认为银行的金融对象仍是攻击热点，移动平台仍是ransomware的重灾区，恶意软件和系统更新将继续面临，对企业移动办公的威胁也将增加。此外，物联网的威胁和针对高级目标的持续定向攻击也将扩大。360移动卫士建议，系统制造商、手机制造商和安全制造商应该共同努力建设移动生态安全，创建一个三维保护系统。

个人用户在恶意软件的攻击中较弱。鉴于即将到来的“双十一斩季”，专家建议加强对银行金融和主流应用的防范。首先，在下载软件时，我们应该选择常规应用市场，选择排名靠前的软件。第二，如果软件频繁弹出、跳出广告、更新、获取隐私权等信息，软件成为恶意程序的概率极高。第三，注意软件权限的切换，对于容易泄露个人隐私的权限选择“关闭”选项，以防止个人隐私被窃取。第四，当用户使用软件支付时，他们应该仔细检查支付协议，以防止隐藏条款秘密扣除费用。此外，他们应该定期使用360移动警卫检查和杀死恶意程序，以避免成为黑客的“午餐”，并有一个安全和快乐的购物嘉年华。