首页 > 资料专栏 > IT > IT技术 > 操作系统 > ANDROID勒索软件黑产研究_恶意软件一键生成器

ANDROID勒索软件黑产研究_恶意软件一键生成器

shengch***
V 实名认证
内容提供者
热门搜索
软件 恶意软件
资料大小:1764KB(压缩后)
文档格式:WinRAR
资料语言:中文版/英文版/日文版
解压密码:m448
更新时间:2019/2/12(发布于山东)

类型:积分资料
积分:0分 (VIP无积分限制)
推荐:升级会员

   点此下载 ==>> 点击下载文档


文本描述
ANDROID勒索软件黑产研究
——恶意软件一键生成器
2017年11月08日
摘要
获手机勒索软件5.5万余个。语音识别、二维码和文件加密等新型勒索软件不断涌现

7.7万余个,QQ群号码1千余个。其中,一季度新增QQ号码和QQ群号码数量均为
最多,第二、三季度逐渐下降,与一季度相比二季度下降23.0%,三季度下降56.8%

化是只是QQ号而QQ群号基本不变

里其他人,甚至还有人制作木马一键生成器

个,由此可见QQ群是勒索软件的主要传播源

软件,其中包括了12种不同类型的勒索软件、6种钓鱼软件、2种套路软件、1种拦截
马软件以及1种表白软件

件ROOT锁

关键词:移动安全、手机勒索、一键生成器
目录
第一章 研究背景 ... 1
一、 手机勒索软件肆虐严重 ..... 1
二、 新型勒索软件不断涌现 ..... 1
第二章 社交网络成为勒索软件主要传播渠道 ...... 3
一、 QQ服务被滥用 ..... 3
二、 QQ群是主要传播源 .......... 4
(一)QQ与QQ群关系...... 4
(二)QQ群共享资源 ....... 5
三、 传播影响与范围 .... 6
第三章 勒索软件定制与工厂化 ..... 7
一、 大部分一键生成器由简易工具制作而成 .. 7
二、 一键生成器介绍 .... 8
三、 生成器制作流程 .. 10
(一)选择生成软件的类型 ....... 10
(二)填写生成软件的配置信息 ........... 13
(三)添加生成软件ROOT锁 ..... 14
结束语 ......... 15第一章 研究背景
一、 手机勒索软件肆虐严重
今年5月,WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成
损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题

中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室
数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常
工作,影响巨大

面对这突如其来的病毒攻击,勒索软件成为人们热点关注的话题。相比PC的勒索软件,
手机勒索软件近年来在数量和种类上也得到了逐渐迅猛发展演变

2017年1月至9月,360烽火实验室共捕获手机勒索恶意软件50万余个,平均每月捕
获手机勒索软件5.5万余个。其中1月到5月手机勒索软件呈现波动式增长,6月份网警在
芜湖、安阳将勒索病毒制作者男子陈某及主要传播者晋某抓获,全国首例手机勒索病毒案
告破,在6月份以后新增数量急剧下降,手机勒索软件制作者得到了一定震慑作用

二、 新型勒索软件不断涌现
今年我们发现了勒索软件使用的三种新型的技术手段:语音识别、二维码和文件加密

语音识别采用STT(Speech to Text)技术,不再使用手动键入密码来解锁,通过使用者的
语音输入,进行识别、匹配从而进行解锁;二维码技术手段是通过扫描制马人生成的二维
码进行转账支付勒索金额,整个转账过程中双方信息交互仅为微信用户的昵称与转账账目
相关信息,微信用户的昵称可以随意改变且不唯一,转账过程中不涉及双方微信账号的信
息,转账后无法自动解锁,让受害者再次陷入制马人的骗局中。文件加密类型的勒索软件,虽然在国外早已出现,但在国内之前还并不常见,在受到
了PC端的WannaCry勒索病毒大爆发影响后,国内开始出现仿冒页面布局、图片及功能的
手机版WannaCry勒索病毒,甚至将手机版可编译的源码上传至Github

今年6月,我们发现了一款冒充时下热门手游“王者荣耀”辅助工具的手机勒索恶意
软件,会对手机中照片、下载、云盘等目录下的个人文件进行加密。并向用户勒索赎金,
金额在20元、40元不等。并且宣称三天不交赎金,价格将翻倍,七天不交,将删除所有加
密文件。这个恶意软件由于可以在加密算法、密钥生成算法上进行随机的变化,甚至可以
选择对生成的病毒样本进行加固混淆,很大程度上增加了修复难度,对手机中文件和资料
造成了严重破坏

。。。以上简介无排版格式,详细内容请下载查看