近日，一款名為LokiBot的新型安卓惡意軟件進(jìn)入公眾視野。LokiBot是由銀行木馬變種的惡意軟件，當(dāng)它的訪問權(quán)被禁止或者用戶試圖刪除它時(shí)，LokiBot將轉(zhuǎn)變?yōu)槔账鬈浖谱g用戶數(shù)據(jù)、盜取用戶聯(lián)系人、讀取和發(fā)送手機(jī)短信，甚至還會(huì)導(dǎo)致用戶無法正常使用手機(jī)。目前，LokiBot正以2000比特幣的價(jià)格在暗網(wǎng)上銷售，其背后的網(wǎng)絡(luò)犯罪已獲取超過150萬比特幣收入。LokiBot的出現(xiàn)引起不少用戶擔(dān)憂，但國內(nèi)目前基本沒有感染事件的發(fā)生。

實(shí)際上，LokiBot是一款勒索與釣魚軟件的結(jié)合體，主要攻擊渠道是銀行App上覆蓋的網(wǎng)絡(luò)欺詐信息，同時(shí)也會(huì)以WhatsApp、Skype和Outlook等流行App為目標(biāo)。與其他勒索或釣魚軟件相比，LokiBot會(huì)開啟瀏覽器App和打開特定網(wǎng)頁，自動(dòng)回復(fù)信息，啟動(dòng)受害人的銀行App并冒充合法App發(fā)送虛假信息。

目前，LokiBot隨著安卓系統(tǒng)的升級不斷出現(xiàn)新特征，360手機(jī)衛(wèi)士安全專家建議，用戶應(yīng)定期將360手機(jī)衛(wèi)士升級到最新版本，及時(shí)查殺病毒，保護(hù)手機(jī)安全。

惡意軟件的危害性到底有多大？今年3月，360手機(jī)衛(wèi)士發(fā)布《2016年安卓惡意軟件專題報(bào)告》，2016年360手機(jī)衛(wèi)士累計(jì)截獲安卓平臺(tái)新增惡意程序樣本1403.3萬個(gè)，平均每天新增3.8萬。到了2017年，情況仍然不容樂觀，根據(jù)360手機(jī)衛(wèi)士發(fā)布的《2017年Q3中國手機(jī)安全狀況報(bào)告》顯示，今年第三季度，360互聯(lián)網(wǎng)安全中心共截獲安卓平臺(tái)新增惡意程序樣本188.1萬個(gè)，平均每天新增2.1萬，其中隱私竊取占比3.6%。雖然惡意程序新增量同比有所下降，但感染規(guī)模依然龐大，7-9月，安卓平臺(tái)用戶累計(jì)感染惡意程序5110萬人次，平均每天感染量達(dá)56.8萬人次，其中8月感染量達(dá)到峰值1812.4萬人次。

360手機(jī)衛(wèi)士安全專家曾對惡意軟件的發(fā)展趨勢進(jìn)行了預(yù)判，認(rèn)為銀行金融對象依然是攻擊熱點(diǎn)、移動(dòng)平臺(tái)仍然是勒索軟件的重災(zāi)區(qū)、惡意軟件與系統(tǒng)的更新將進(jìn)行持續(xù)對抗、針對企業(yè)移動(dòng)辦公的威脅也將加大。另外，物聯(lián)網(wǎng)和針對高級目標(biāo)的持續(xù)定向攻擊威脅也將擴(kuò)大。360手機(jī)衛(wèi)士建議系統(tǒng)廠商、手機(jī)廠商及安全廠商協(xié)同聯(lián)動(dòng)，共建移動(dòng)生態(tài)安全，打造立體防護(hù)體系。

個(gè)人用戶在惡意軟件的侵襲中更勢單力薄，針對馬上就要開啟的“雙十一剁手季”，專家建議在以下幾點(diǎn)加強(qiáng)對銀行金融和主流App的防范：

選擇正規(guī)應(yīng)用市場，挑選排名靠前的軟件進(jìn)行下載安裝；

如果軟件頻繁出現(xiàn)彈窗，跳出廣告、更新、獲取隱私權(quán)限等信息，軟件為惡意程序的幾率極大；

注意軟件權(quán)限開關(guān)，對極易泄露個(gè)人隱私的權(quán)限選擇“關(guān)閉”選項(xiàng)，謹(jǐn)防個(gè)人隱私被竊??；

用戶在使用軟件支付時(shí)，應(yīng)當(dāng)仔細(xì)檢查支付協(xié)議，以防隱藏條款暗扣資費(fèi)。