手机勒索软件可一键生成？ 360手机卫士示警广大用户

自1989年诞生以来，勒索软件对用户威胁不断加重。据数据统计，截至2017年第一季度，勒索软件新变种同比增长4.3倍，销售额高达6200万美金，增长2502%，市面上60%的恶意程序最终导向勒索软件。量变导致质变，WannaCry勒索病毒全球爆发，随后“Ransomware”正式列入韦氏词典，急速增长的安全威胁让2017年成为勒索软件之年。

手机勒索软件泛滥成灾 工厂化模式助纣为虐

人们对勒索软件的认知大多停留在PC端，殊不知我们身边各种移动端勒索软件危害也在加重，在数量和种类上不断发展演变，已然形成了一定的商业模式。日前，360烽火实验室、360手机卫士联合360互联网安全中心发布《ANDROID勒索软件黑产研究——恶意软件一键生成器》报告（以下简称《报告》），对手机勒索软件的发展及趋势进行了详细研究。

《报告》数据显示，2017年1月至9月，360烽火实验室共捕获手机勒索恶意软件50万余个，平均每月捕获手机勒索软件超过5.5万个。前五个月手机勒索软件呈波动式增长，直至6月份全国首例手机勒索病毒案告破以后，新增数量急剧下降，可见首例案件的告破对手机勒索软件制作者起到了震慑作用。

图一:2017年1-9月手机勒索软件新增趋势

如今市面上更是出现了勒索软件一键生成器，不仅能够根据需求定制勒索软件，而且还能够批量生产进入工厂化模式。这种一键生成器使用AIDE开发工具，支持实时错误检查、代码重构、代码智能导航、生成APK，然后直接安装进行测试，大大降低了制作门槛和开发成本，加速了手机勒索软件的泛滥。

解密一键生成全过程：门槛低、批量化、善伪装

《报告》以一款名为“APP梦工厂”的一键生成器为例，向大家介绍了一键生成器制作勒索软件的全过程。一键生成器结构主要包括定制模板和签名工具两部分，可生成模板包括12种勒索软件、6种钓鱼软件、2种套路软件、1种拦截马软件以及1种表白软件在内的22种不同类型的软件。

软件制作者首先选择生成软件的类型，确定类型后需要选择图标、软件背景图文件路径、填写软件名称、PIN码、解锁密码以及页面上显示的文字内容。这些自定义的勒索软件配置信息，被插入到生成器的模版文件中，重新签名后在SD卡目录下生成定制的APK文件。最后添加ROOT壳，将勒索软件隐藏在另一个软件中，后者伪装成正常软件安装运行后诱导用户授予ROOT权限，同时将勒索软件安装到手机系统软件目录中。

图二：一键生成器根据需要定制勒索软件

从《报告》中介绍的生成步骤可以看出，一键生成器取代了人工繁琐的代码编写、编译过程，具有门槛低、批量化、善伪装的特点，如同孩子常玩的换装游戏，根据不同需求选择定制软件，最后伪装成正常软件令用户难以分辨，这种一键生成器让各类勒索软件急剧猛增，严重威胁到了移动安全。

大安全时代背景下，移动安全与用户的财产安全、信息安全息息相关，面对手机勒索软件的威胁，360手机卫士安全专家建议广大用户及时安装360手机卫士等安全防护软件。360手机卫士不仅能有效识别勒索软件，还推出了“先赔险”功能，用户在开启了此项功能后若是因为手机木马、勒索软件等因素遭受财产损失，就可以申请一定金额的损失补偿，极大程度上降低了勒索软件带来的危害。

图三：360手机先赔功能展示

手机勒索软件的泛滥同样是对安全厂商的挑战，360作为网络安全的守卫者与领军者，有实力、有责任肩负起构建移动安全产业链的重任，与运营商、政府部门多方联动，打造全链条防御，共同创建安全、纯净的移动安全生态环境 。