网络犯罪分子认为Android系统是个很容易渗入的生态系统,他们对Android系统的高度关注直接导致针对Android用户的勒索软件攻击在短短一年内增幅超过50%。
到目前为止,这个数据是恶意文件加密软件尝试攻击Android系统的智能手机、平板电脑的最高值,这是因为,用户越来越多地将手机作为其主要设备来使用,并且存储越来越多的、有价值的数据。
根据ESET(电脑安全软件公司)的网络安全研究人员研究发现,勒索软件攻击的最大峰值来自2016年上半年。这可能是由于勒索软件是一个较新的攻击向量,至少在针对企业的攻击方式中它是新的攻击方式,这意味着它将引起更多的网络安全冲突。
2014年4月-2016年12月 勒索软件检测数据表
最初,东欧是勒索软件的主要攻击目标,但今时不同往日了,ESET针对Android勒索软件的数据报告显示,现在被攻击者成功发出的Lockerpin勒索软件中,有72%是冲着美国的Android系统用户去的。
勒索攻击转移目标的原因与其他网络攻击一样,都是利益驱动的。攻击者显然知道美国的Android系统用户在比东欧的更富有。
Lockerpin是一种非常有侵略性Android勒索软件,自从2015年8月被首次发现以来,它一直在不断发展。该恶意程序通过非官方商城或应用程序传播,用户通过类似种子和第三方网站等不受信任的网站下载安装,在感染之后,Lockerpin声称是自己是FBI,指控受害者窝藏非法内容,并向受害者勒索500美元的赎金。
一年多来,已经有多种形式的Android勒索软件不断侵害着用户的网络安全和经济利益了,可网络犯罪分子可不会就此罢手,他们每时每刻都在研究着恶意软件的新形式。
Android勒索软件的最新形式之一是通过充电器对Android系统终端进行攻击,这种令人厌恶的移动勒索软件将窃取用户的的人数据。零日移动勒索软件被发现嵌入在一个能直接从Google Play下载的应用程序中,此应用程序据称是设计来增强手机和平板电脑的电池寿命的。现在这个程序已经被Google Play从应用商店移除。
ESET研究人员建议,为避免成为Android系统内勒索软件的受害者,用户应避免从非官方应用商店下载任何应用软件,并保持更新移动安全软件。此外,要经常备份Android系统设备内数据,保证自身在最糟糕的情况下能够守住重要数据,同时不让网络犯罪分子得逞。
好文章,需要你的鼓励
Akamai最新发布的《2025互联网安全报告》其中的深刻变革:攻击者正在利用AI实现更精准、更自动化的攻击,而防御方也在借助AI构建更智能的安全体系。
本文介绍了 AvidXchange 的 CIO Angelic Gibson 如何借助有趣的学习机制,缓解员工对 AI 的担忧,并推动企业数字化转型以提升效率和创新能力。
Relyance AI 推出 Data Journeys 平台,精准追踪数据流向,大幅减缩合规准备时间,并提供自建部署选项,助力企业实现全面 AI 治理。
富士通与 Nutanix 合作,将经过日语优化的 Takane 模型部署在企业 AI 平台,实现私有及混合云环境中安全高效应用生成式 AI。