资讯
主页 > 技术文章 > 正文

张扬90后的病毒"玩具":玩转锁屏木马,勒索受害者钱财为乐

发表时间:2017-04-21


一、锁机勒索病毒现状

1 锁屏勒索类病毒即手机被锁定,用户无法正常使用手机, 中毒以后病毒还会向用户勒索钱财,有些用户因为无法联系上作者而选择刷机,导致用户数据丢失。锁屏勒索类病毒的收集量以及感染量情况又是怎样呢?

2 锁屏勒索病毒每天样本收集量呈现波动,范围在10002500之间。

3 锁屏勒索病毒每天收集量平均1700个。


4 锁屏勒索类病毒感染用户量呈现下降趋势。

5 锁屏勒索类病毒日均影响用户量超4万。

二、锁屏勒索类仿冒各类软件

锁屏勒索类病毒为何感染用户量如此之高?这难免不与小白用户的”贪便宜”以及恶作剧的心理有关;锁屏勒索类仿冒各类软件诱导用户安装,171-3月仿冒的各类软件名TOP30如下:

TOP

软件名称

记录数

1

QQ装逼代码

26148

2

安卓应用

10172

3

秒抢红包

5656

4

AndroidTool

5379

5

拉圈圈神器

4392

6

红包快抢

3908

7

酷跑刷钻助手

3487

8

晨风机器人

1902

9

锁机配置文件

1866

10

QQ举报神器

1698

11

王者荣耀辅助

1178

12

QQ抢红包神器

1148

13

锁机

1088

14

天天酷跑离线卡钻

1083

15

锁机生成器

1080

16

等待刷人气_积分破解

915

17

QQ名片赞

910

18

红包强盗(后台版)

909

19

ss工具箱

877

20

红包外挂

856

21

Porn Player

842

22

QQ名片赞-破解版

796

23

無念出品

703

24

抢红包

665

25

抢红包神器

619

26

Bxoxhxe

594

27

锁机软件生成器

533

28

QQ

502

29

看片神器

468

30

红包助手

426

   还有一类是通过锁屏勒索病毒生成器一键生成导致的用户受到感染,171-3TOP30锁机软件名如下:

TOP

软件名称

记录数

1

锁机生成器

3217

2

锁机生成器-强化版

691

3

彼岸花锁机生成器

436

4

安卓锁机生成器

138

5

魔幻粒子锁机生成器

133

6

薄荷锁机生成器

45

7

仙仙锁机生成器

35

8

盗号锁机生成器

34

9

锁机生成器至尊版

34

10

刺心锁机生成器

32

11

华哥锁机生成器

32

12

锁机生成器-加强版

22

13

小超锁机生成器

21

14

枫少锁机生成器

20

15

暗夜锁机生成器

20

16

无脸男锁机生成器

20

17

木槿锁机生成器

18

18

傻气锁机生成器

18

19

Patriot锁机生成器

18

20

彼岸花锁机生成器<已破解>

17

21

小文锁机生成器

17

22

白梦锁机生成器

15

23

阿暖锁机生成器

15

24

七槿锁机生成器

15

25

锁机生成器--破解版

15

26

某某锁机生成器

15

27

高级锁机生成器

15

28

js 锁机生成器

14

29

苏铭锁机生成器

13

30

永恒锁机生成器

13

    锁机生成器是否真的靠谱呢,锁机勒索病毒对于意图成为传播者来说也是个坑,如下聊天内容,充满套路。

    通过对锁机勒索类病毒的分析,作恶传播流程如下:

三、两款锁机生成器病毒分析

1、锁机生成器

Logo


    软件启动后的页面如下,该软件的功能号称能生成三类锁机软件,ROOT(禁止刷机),魔幻粒子锁(美丽、漂亮),激活锁(禁止双清),功能强大。

1.1 Root:页面提示输入信息(其实点击生成立马会已成一个锁机病毒),随便输入一些信息,最后生成的一款软件名为”美化状态栏”软件,与实际输入不符合。

Logo


Root锁软件运行后的界面,仿冒美化状态栏,需要申请root权限,assets目录下包含了3apk格式的软件,lockwegf.pngxinliang.png,一旦获取root权限,将锁机勒索病毒推到系统目录下,执行锁机。这类锁机软件的密码并非使用者设置的密码,只要一测试安装,即被锁机。

1.2 魔幻粒子锁:界面如下,输入一些信息,生成锁机软件,该软件收集时间为16年底,并非最新生成的,只要测试者一安装,手机即被锁机。





2、木槿锁机生成器

    这个包含了无敌版锁机生成功能,功能包括超级免杀效果、禁止连接电脑、禁止卡刷、禁止双清等,点击生成后直接在assets目录下读取data.txt文件(实则为已打包好的apk文件)。                                                                                 

                                                                           


    输入相关信息后,生成了一个软件名称为”免流精灵”的软件,该软件主要采用了360加固,诱导用户激活设备管理器(防卸载,)点击启动免流,申请root授权,静默安装病毒到手机rom(该病毒并非生成的输入的解密密码),该病毒并非最新制作生成的软件。



 

锁机生成器基本上是病毒开发者用来诱导传播者中毒以及勒索的工具,大部分都是虚假的锁机生成软件,希望大家不要去尝试通过这种非法的手段获取利益,这样不仅对别人以及自己造成经济损失。

四、关于锁屏勒索病毒的预防建议及清除方案

目前,针对此类锁机勒索病毒,腾讯手机管家已可实现全面查杀。

   同时,腾讯手机管家及腾讯移动安全实验室也针对此类锁机病毒,给出如下预防建议和清除方案:

1、预防建议:

l  勒索软件识别

l  软件名通常带有外挂,破解,刷钻,神器.免费等字眼;

l  安装包一般较小,通常为几百kb

l  勒索软件通常会诱导激活设备管理器,需要在安装和使用时留意;

l  谨慎下载安装非官方渠道应用。

2、锁屏勒索类病毒清除方案:

l  使用adb命令行 “am force-stop 包名”可以强制关闭应用;

l  对于pin码锁和系统密码锁,可以在adb命令行中进入su模式,删除手机中的密码文件”rm /data/system/password.key”;

l  进入安全模式清除勒索软件;

l  若以上方法均无法解决,则可以通过刷机恢复。

资讯排行