199IT原创编译
卡巴斯基实验室发布了2018年第一季度手机勒索木马的情况。第一季度共发现8,787个手机勒索软件木马的安装包,仅是前一个季度的一半。手机勒索木马显著下降主要是因为攻击者开始更多地使用Droppers试图阻止检测并隐藏有效载荷。因此,即使这些恶意软件可能包含手机勒索软件,也会将其检测为一个Dropper。
尽管总数有所下降,但手机勒索木马仍然是一个严重的威胁。从技术上讲,它们现在更加先进和危险。例如,Trojan-Trojan-Ransom.AndroidOS.Svpeng获取设备管理员权限,如果用户尝试删除它,智能手机屏幕会被锁定,要智能手机恢复到正常工作状态的唯一方法是重置出厂设置。
第一季度最广泛的手机勒索软件是Trojan-Ransom.AndroidOS.Zebt.a,超过一半的受攻击者遇到这种勒索软件。其次是Trojan-Ransom.AndroidOS.Fusob.h。曾经流行的Trojan-Ransom.AndroidOS.Svpeng.ab排在第五位,落后于Trojan-Ransom.AndroidOS.Egat.d和Trojan-Ransom.AndroidOS.Small.snt。
2018年第一季度各地区受手机勒索软件攻击情况
最易受手机勒索软件攻击的国家和地区(按受攻击用户比例排序)
排在首位的是哈萨克斯坦(0.99%),最活跃的手机勒索家族式Trojan-Ransom.AndroidOS.Small。意大利(0.64%)和爱尔兰(0.63%)分别排在第二位和第三位。
最容易受到攻击的应用类型
199IT.com原创编译自:卡巴斯基实验室 非授权请勿转载
更多阅读:
