前不久，WannaCry勒索病毒席卷全球，導(dǎo)致150個(gè)國(guó)家的30萬(wàn)臺(tái)電腦遭到攻擊，辦公使用的PC端遭遇前所未有的安全危機(jī)。（本文轉(zhuǎn)自防騙大數(shù)據(jù)：FPData）

最擔(dān)心的事情還是發(fā)生了……

黑客組織“影子經(jīng)紀(jì)人”再度發(fā)出警告稱，將在6月披露更多竊自美國(guó)國(guó)家安全局的黑客工具，手機(jī)成為其瞄準(zhǔn)目標(biāo)之一。

不少互聯(lián)網(wǎng)人士表示，一旦勒索病毒從PC端轉(zhuǎn)攻移動(dòng)端，帶來(lái)的損失將更為慘重。在6月2日發(fā)現(xiàn)了一款冒充時(shí)下熱門手游《王者榮耀》輔助工具的手機(jī)勒索病毒，該勒索病毒被安裝進(jìn)手機(jī)后，會(huì)對(duì)手機(jī)中照片、下載、云盤等目錄下的個(gè)人文件進(jìn)行加密，并索要贖金。

據(jù)悉，該勒索病毒是國(guó)內(nèi)第一款文件加密型勒索病毒，有爆發(fā)跡象，會(huì)威脅幾乎所有安卓平臺(tái)的手機(jī)，用戶一旦中招，可能丟失個(gè)人重要信息。

據(jù)安全專家透露，該勒索病毒偽裝成當(dāng)下最熱門的手游《王者榮耀》輔助外掛來(lái)誘惑用戶下載和安裝，并通過(guò)PC端和手機(jī)端的社交平臺(tái)、游戲群等渠道進(jìn)行傳播擴(kuò)散。

勒索病毒偽裝成“王者榮耀輔助” 誘導(dǎo)用戶安裝

從已經(jīng)遭遇勒索病毒攻擊的用戶反映看，該勒索軟件在界面上，高仿電腦版的“永恒之藍(lán)”勒索病毒，功能和電腦版一致。（本文轉(zhuǎn)自防騙大數(shù)據(jù)：FPData）

該勒索軟件界面高仿電腦版的“永恒之藍(lán)”勒索病毒

軟件運(yùn)行后，用戶的桌面壁紙、軟件名稱和圖標(biāo)會(huì)被篡改。如果用戶三天內(nèi)不解密，贖金將翻倍，一周不解密，手機(jī)中所有文件將被刪除。

勒索病毒通過(guò)加密文件向用戶敲詐勒索

中毒用戶多為游戲玩家

據(jù)顯示，目前，已經(jīng)檢測(cè)到感染此勒索病毒的用戶多為《王者榮耀》的玩家。安全專家稱犯罪分子正是借助這款熱門的手游，誘騙玩家安裝，以達(dá)到廣泛傳播的目的。

安卓系統(tǒng)開源性使其更易受攻擊

根據(jù)市調(diào)機(jī)構(gòu)Gartner發(fā)布的數(shù)據(jù)，今年第一季度Google的Android系統(tǒng)占有智能手機(jī)市場(chǎng)84.1%的市場(chǎng)份額，而蘋果的iOS系統(tǒng)占有14.8%的市場(chǎng)份額。

安卓系統(tǒng)由谷歌公司和開放手機(jī)聯(lián)盟聯(lián)合開發(fā)，相比蘋果自己開發(fā)的iOS系統(tǒng)的封閉性，谷歌的安卓應(yīng)用市場(chǎng)以開放性贏得開發(fā)者的青睞。國(guó)內(nèi)手機(jī)品牌采用的安卓系統(tǒng)都是將谷歌的組件刪除，并進(jìn)行了深度的二次開發(fā)，由于國(guó)內(nèi)安卓系統(tǒng)的手機(jī)型號(hào)繁多、規(guī)格不一，讓系統(tǒng)升級(jí)和修復(fù)難度加大。即便谷歌發(fā)布系統(tǒng)升級(jí)補(bǔ)丁，也會(huì)有一部分被“改造”的安卓手機(jī)無(wú)法及時(shí)更新補(bǔ)丁，修復(fù)系統(tǒng)漏洞。（本文轉(zhuǎn)自防騙大數(shù)據(jù)：FPData）

此外，國(guó)產(chǎn)安卓手機(jī)企業(yè)都是硬件為主業(yè)的公司，應(yīng)對(duì)系統(tǒng)漏洞攻擊、病毒攻擊時(shí)的防御能力偏弱。因此，國(guó)內(nèi)安卓手機(jī)用戶普遍通過(guò)安裝專業(yè)手機(jī)安全軟件的方式來(lái)防御手機(jī)病毒和系統(tǒng)攻擊。

99.9%安卓手機(jī)曾遭攻擊

近日，加州大學(xué)的研究人員發(fā)現(xiàn)了一種名為Cloak and Dagger的惡意軟件，利用了Android UI的安全漏洞，偷偷植入到安卓手機(jī)上。研究人員表示，只要手機(jī)被病毒入侵，黑客就可以遠(yuǎn)程操控用戶的手機(jī)，用戶根本察覺(jué)不到。也就是說(shuō)，黑客可以在手機(jī)黑屏的情況下，執(zhí)行一系列惡意操作，比如盜取手機(jī)資料、進(jìn)入用戶支付寶、竊取照片等不法行為，或者干脆把用戶的手機(jī)鎖住，讓其繳納“贖金”才給解鎖，與“wannacry”勒索病毒如出一轍。

很多勒索類病毒在傳播初期為了吸引更多用戶下載安裝，常常會(huì)仿冒具有較高用戶知曉度的應(yīng)用軟件，或者在已安裝并且使用次數(shù)較多的軟件里插入廣告頁(yè)面引誘用戶點(diǎn)擊下載。

5月17日，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)與國(guó)家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布了《中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報(bào)告(2017)》。報(bào)告顯示，2016年，移動(dòng)端遭惡意病毒感染的用戶高達(dá)1.85億，其中，安卓用戶是病毒的主要攻擊對(duì)象。在國(guó)家互聯(lián)網(wǎng)應(yīng)急中心捕獲的205萬(wàn)個(gè)樣本中，安卓系統(tǒng)被惡意程序的攻擊率超過(guò)99.9%。

專家支招

分析人士認(rèn)為，本次偽裝成“王者榮耀輔助”的勒索病毒，具有強(qiáng)誘惑性、高破壞性等特點(diǎn)，需引起高度警惕。

1、不要輕信軟件誘惑而下載，多數(shù)勒索軟件都會(huì)偽裝成神器、外掛、輔助及各種刷鉆、刷贊、刷人氣的軟件，沒(méi)有任何功能，只為吸引用戶中招；

2、在選擇應(yīng)用下載途徑時(shí)，應(yīng)該盡量選擇大型可信站點(diǎn)，不要下載來(lái)源不明、安全性未知的軟件；

3、強(qiáng)烈建議用戶安裝手機(jī)安全軟件，實(shí)時(shí)監(jiān)控手機(jī)安裝的軟件；

4、用戶日常定期備份手機(jī)中的重要數(shù)據(jù)，比如通訊錄、照片、視頻等，避免手機(jī)一旦中招，帶來(lái)巨大損失；

5、一旦不幸中招，建議不要支付給敲詐者任何費(fèi)用，避免助漲敲詐者的囂張氣焰，可以向?qū)�業(yè)的安全人員或者廠商尋求解決方法�？梢韵螺d“王者榮耀輔助”勒索病毒解密工具。