银行木马LokiBot变身勒索软件

　　近日，一款名为LokiBot的新型安卓恶意软件进入公众视野。LokiBot是由银行木马变种的恶意软件，当它的访问权被禁止或者用户试图删除它时，LokiBot将转变为勒索软件，破译用户数据、盗取用户联系人、读取和发送手机短信，甚至还会导致用户无法正常使用手机。目前，LokiBot正以2000比特币的价格在暗网上销售，其背后的网络犯罪已获取超过150万比特币收入。LokiBot的出现引起不少用户担忧，不过，360手机卫士专家提示，该软件的样本来自国外，国内基本没有感染量，用户无需过分惊慌。

　　实际上，LokiBot是一款勒索与钓鱼软件的结合体，主要攻击渠道是银行App上覆盖的网络欺诈信息，同时也会以WhatsApp、Skype和Outlook等流行App为目标。与其他勒索或钓鱼软件相比，LokiBot会开启浏览器App和打开特定网页，自动回复信息，启动受害人的银行App并冒充合法App发送虚假信息。目前，LokiBot随着安卓系统的升级不断出现新特征，360手机卫士安全专家建议，新型安卓恶意软件防不胜防，用户应定期将360手机卫士升级到最新版本，及时查杀病毒，保护手机安全。

　　恶意软件的危害性到底有多大？根据2017年3月360手机卫士发布的《2016年安卓恶意软件专题报告》，2016年360手机卫士累计截获安卓平台新增恶意程序样本1403.3万个，平均每天新增3.8万。到了2017年，情况仍然不容乐观，根据360手机卫士发布的《2017年Q3中国手机安全状况报告》显示，今年第三季度，360互联网安全中心共截获安卓平台新增恶意程序样本188.1万个，平均每天新增2.1万，其中隐私窃取占比3.6%。虽然恶意程序新增量同比有所下降，但感染规模依然庞大，7-9月，安卓平台用户累计感染恶意程序5110万人次，平均每天感染量达56.8万人次，其中8月感染量达到峰值1812.4万人次。

　　360手机卫士安全专家曾对恶意软件的发展趋势进行了预判，认为银行金融对象依然是攻击热点、移动平台仍然是勒索软件的重灾区、恶意软件与系统的更新将进行持续对抗、针对企业移动办公的威胁也将加大，另外，物联网和针对高级目标的持续定向攻击威胁也将扩大。360手机卫士建议系统厂商、手机厂商及安全厂商协同联动，共建移动生态安全，打造立体防护体系。

　　个人用户在恶意软件的侵袭中更势单力薄，针对马上就要开启的“双十一剁手季”，专家建议加强对银行金融和主流App的防范：第一，在下载软件时，应当选择正规应用市场，挑选排名靠前的软件。第二，如果软件频繁出现弹窗，跳出广告、更新、获取隐私权限等信息，软件为恶意程序的几率极大。第三，注意软件权限开关，对极易泄露个人隐私的权限选择“关闭”选项，谨防个人隐私被窃取。第四，用户在使用软件支付时，应当仔细检查支付协议，以防隐藏条款暗扣资费，此外还应定期使用360手机卫士进行恶意程序查杀，避免成为黑客的“盘中餐”，安全开心过一季购物狂欢节。