提起木马病毒,不少人可能认为那些都是技术高深的黑客高手的作品,但是近期,有大量木马程序都是通过一种专门的病毒定制程序一键生成的,即使使用者并不具备编程技术也可以通过软件制作病毒,这是怎么回事呢?
日前,360互联网安全中心发布了《2017年中国手机安全状况报告》(下简称报告),报告称,受到了PC端的WannaCry病毒大爆发影响,国内开始出现仿冒其页面布局、图片及功能的手机版WannaCry病毒。360烽火实验室还发现了一款冒充时下热门手游王者荣耀辅助工具的手机恶意软件,会对手机中照片、下载、云盘等目录下的个人文件进行加密。
此外,仅去年1月至9月间,360烽火实验室共捕获手机恶意软件50万余个,平均每月捕获手机软件5.5万余个,其中1月到5月手机软件呈现波动式增长。6月后由于全国首例手机病毒案的告破,使手机软件在6月份以后新增数量急剧下降,对手机软件制作者起到了一定作用。
报告显示,目前软件中不仅通过语音识别、二维码和文件加密等新技术不断提升解密难度,同时程序还会伪装成各种热门APP来引诱用户下载。今年6月,360手机卫士发现了一款冒充时下热门手游王者荣耀辅助工具的手机恶意软件,会对手机中照片、下载、云盘等目录下的个人文件进行加密。并向用户赎金,金额在20元、40元不等。并且三天不交赎金,价格将翻倍,七天不交,将删除所有加密文件。这个恶意软件由于可以在加密算法、密钥生成算法上进行随机的变化,甚至可以选择对生成的病毒样本进行加固混淆,很大程度上增加了修复难度,对手机中的文件和资料造成了严重。
在各种木马病毒变种频发的背后是不断降低的制作门槛,以程序为例,随着技术的快速发展,已经有人通过使用AIDE开发工具一键生成木马,从而实现批量生产的工厂化模式,这种不断变化的病毒在一定程度上大大增加了安全防范的难度。
此外,近期Android平台挖矿木马又重回视野。从2013年开始至2018年1月,360共捕获Android平台挖矿木马1200余个,其中仅2018年1月Android平台挖矿木马接近400个,占全部Android平台挖矿类木马近三分之一。
2014年Android挖矿木马经过短暂的爆发后,于2015,2016年逐渐归于平静。主要原因是受到当时移动平台技术等,以及电子货币价格影响,木马作者的投入和产出比不高。随着2017年年底电子货币价格的一高涨,挖矿技术的成熟,再次成为木马作者的目标,手机挖矿木马在也呈爆发式增长。