還記得央視節目《共同關注》曝光了發生在我們身邊的手機勒索軟件嗎？今天小編就跟大家詳細講解一下手機勒索軟件背后的秘密。

360手機衛士數據顯示，截止目前勒索類惡意軟件在全球范圍內已累計感染近90萬部手機。不僅如此，360移動安全團隊追蹤研究發現，勒索軟件備受制馬人“青睞”，惡意軟件交叉式傳播已成新趨勢。

制馬人活動日歷3月活躍 交叉式傳播成新趨勢

近日，360移動安全團隊發布《安全預警：勒索軟件正成為制馬人的新方向》分析報告指出，勒索軟件的惡意行為出現了新的變化趨勢，開始出現交叉式傳播。勒索軟件通過遍歷手機通訊錄，向聯系人群發帶有惡意下載鏈接的短信的方式進行惡意軟件的傳播。傳播的對象不僅是惡意軟件自身，還有其他家族木馬。

360移動安全團隊通過對新捕獲的勒索軟件進行分析，發掘出制馬人留下的手機號和QQ信息，將其制作的惡意樣本與捕獲到的時間進行關聯，回溯了制馬人長達半年之久的制馬活動。

通過制馬人半年內的制馬日歷可以直觀看出，制馬人的制馬方向從前三個月以Faketaobao木馬家族為主，后三個月時逐漸將重點轉向勒索軟件。其中在3月份時，制馬人增加了惡意軟件傳播方式，開始群發短信進行裂變式傳播，活動頻率也到達高峰。

木馬通過群發短信裂變式傳播

制馬人制作的勒索木馬在用戶手機中啟動后會自動向指定號碼發送報活信息，而后開始向手機通訊錄中的所有聯系人發送帶有惡意下載鏈接，實現惡意程序的裂變式傳播；然后構造并展現鎖屏懸浮窗頁面，完成鎖屏勒索；終隱藏自身圖標，實現安全自保。

360移動安全團隊分析發現，受害人點擊短信中的網址鏈接下載安裝后，手機會被植入惡意軟件，該軟件會遍歷受害人手機通訊錄，并繼續向通訊錄名單發送同樣的惡意鏈接短信，以此來獲得裂變式的傳播速度。

然而短信中惡意鏈接的傳播對象并不僅限于勒索軟件自身，還包括Faketaobao家族等木馬，將不同類型的惡意軟件進行交叉式傳播。Faketaobao家族木馬主要通過釣魚、誘騙等方式竊取用戶銀行信息等重要的個人隱私，幫助不法分子實現盜刷中招者銀行卡的目的。

多元化木馬制作收益可觀 制馬人年僅15歲

通過查詢惡意軟件中制馬人留下的QQ信息、木馬簽名信息，以及QQ簽名中出現的關鍵詞，360移動安全團隊定位出制馬人：一個年僅15歲的少年。　

360移動安全專家通過和制馬人的QQ聊天得知，制馬人主要制作“攔截馬”即FakeTaobao木馬家族，月收益相當可觀在1.3萬元左右，同時制馬人也在制作勒索軟件，每月能夠多帶來1500元收益。

由此可見，制馬人制馬方向轉變、制馬多元化的原因，主要受利益驅動。與FakeTaobao木馬家族盜刷銀行卡的收益不同，勒索軟件每次勒索的數額并不大，相對來說制馬風險也較小。這種交叉式傳播不僅能給制馬人帶來不同收益，還給用戶帶來更多安全威脅。一旦用戶中招，木馬會形成攻擊鏈條，用戶損失也會出現疊加。

勒索軟件傳播出現的裂變式傳播和交叉傳播新趨勢，體現了制馬人制馬正在朝多元化發展，且勒索軟件正在成為制馬人制馬的新方向。對此，360手機安全專家給出幾點建議：盡量從正規渠道或官方網站下載手機app；對于未知短信、彈窗、廣告等不要隨意點擊；下載安裝360手機衛士等安全防護軟件，定期對手機進行查殺。