大东话安全之“关“

2018 年 4 月 14 日 中科院之声 大东

编者按:网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,一张扑克牌对应一个网络病毒,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御的建议。


一、谶曰


《西游记》里这样描写白骨精:“那女子生得:冰肌藏玉骨,衫领露酥胸。柳眉积翠黛,杏眼闪银星。”


东哥:“女菩萨~往哪里去~~”


小白:“八戒放开,那是妖精!”


二、病毒通缉令



小白:喔~这只小绿人凶神恶煞地当手机门神呢~


大东:有这种上锁的的门神嘛。


小白:那它在干嘛呢?


大东:这个 Simplelock 家族的恶意软件是首款针对安卓平台的勒索软件,通过色情、杀毒等伪装信息骗取用户给予其设备管理器权限,强制将自身程序界面置顶。


小白:NoNoNo,你永远无法阻挡一个沉迷手机的人~来!看我不把你撬开!


三、大话始末


小白:这年头,病毒连手机这点儿小地方都要抢了。


大东:哪里有良民,哪里就有强盗,Simplelock 家族就是专欺负安卓手机的强盗。没记错的话,它是在2014年7月9日被发现的元老级手机恶意软件,势力范围极广,安天捕获的全球移动终端勒索软件家族中,将近一半都是 Simplelock 类。


小白:厉害了!看来 Simplelock 有特殊的入侵技巧吧?


大东:嗯,从受害手机的统计看来,Simplelock 有3个主要入侵手段。其中,手机用户最容易上钩的一种,就是伪装成色情应用,被成功下载安装后,Simplelock 就露出老虎真面目,强制手机将自身程序解锁的界面置顶,以此勒索用户付费解锁。如果不缴费,手机就变板砖,里面保存的所有照片、短信、通讯录都被锁,普通用户根本拿它没办法。


小白:本想看点别人的照片,嘿嘿,结果自己的反被锁了。


大东:Simplelock 的第二招也是强行置顶显示向用户勒索的解锁界面,与此同时,加密SD卡上的文件。万一手机里真有什么重要的东西,用户一般只能自认倒霉,乖乖付“赎金”了。


小白:吓得我赶紧备了个份,那最后一种呢?


大东:最后一种,最难防了。Simplelock 伪装成杀毒应用,用户很有可能一不留神就误当做真杀软下载安装了。安装时,Simplelock 趁机要求用户激活设备管理器,之后运行时,再强制将自身程序解锁的界面置顶,勒索用户付费解锁。


小白:披着羊皮的狼!不,比这更可恶,是假扮警察的罪犯!


大东:嗯,有点那个意思。但这个病毒的目的还是比较低级的,说来说去都是为了向机主要钱。


安天从各国捕获的移动终端勒索软件家族的比例中,Simplelock类所占比例接近总数的一半


小白:那我也不想付钱!大东东,我的安卓机怎么才能不被这病毒绑架啊?


大东:只要平时从可靠的安卓市场下载手机应用程序,拒绝“色情”的糖衣炮弹,就能从根源上避免中毒的发生。如果不放心,就再给手机安装正规的杀毒软件,排查一切可疑分子,不给恶意应用以可乘之机。


小白:那如果一个不留神!一不小心!一个手滑!我中了 Simplelock,那怎么办啊?


大东:嗯~真的是不小心么~~好吧,如果手机确实已经受到恶意软件的控制,那也还是有救的。你可以先把手机 root,然后开启手机的 USB 调试模式,进入 adb shell 后,直接删除恶意应用。


小白:弱弱地问一句,手机 root 是啥呀?


大东:获取手机 root,意思就是,你打通了手机任督二脉,得到手机的所有权限,想干啥干啥。至于 root 的操作嘛,也非常简单,跟着网上的攻略走就行。


小白:教程看不懂啊!咋办?


大东:实在不会 root,还可以试试进入手机安全模式来删除恶意应用程序。大部分安卓手机进入安全模式的方式是,开机时按住“电源键”,直到屏幕上出现品牌LOGO或运营商画面后,按住“音量减少”键不放。如果进入安全模式成功,锁屏界面的左下角会显示“安全模式”字样。这时候就可以对恶意应用进行正常的卸载处理。


小白:噢~~马住!


大东:再有,如果是利用系统密码进行锁屏,部分手机还可尝试利用找回密码功能哟~


小白:这波可以,给大东东的详解32个赞!


四、小白内心说


小白:dad大东,我又不会生补漏洞,又不会手撕病毒,我该拿这病毒怎么办呀?


大东:这个好办,你需要一个AS!


小白:AS?


大东:Advanced System——网安先进系统。


小白:这是啥玩意儿?


大东:AS是针对目标对象需求的定制化网安先进系统,并定期发布新产品及配套方案。


小白:哇哦~那不仅俺的问题能对付,俺爸爸公司的需求也能解决啊~~


大东:网络安全产品不仅仅具有防护属性,更重要的是需要有宏观层面的管理部门定期出台新的产品,进而对未来的网安局势做出相应的引导和预判。AS的目标是实现需求的定制化网安先进系统集。


小白:厉害了,就像是植物大战僵尸里房子门口的草坪,各种植物各种技能~都来保护我的小破电脑~~


大东:哼哼,一大波僵尸正在靠近……


一大波僵尸正在靠近


五、话说漫威


大东:今天给你介绍一个神奇的漫威人物。


小白:谁?


大东:他是另一类伪装者, 身体每一寸都和人类差不多,却都是人工合成材料制作的,因而被称为合成人。他能改变身体密度,大至硬如钻石,可以和雷神较力,小至形如鬼魂,可以穿墙而过,附体别人。


小白:好厉害!到底是谁?


大东:他就是幻视。


幻视


小白:佩服佩服!


大东:伪装不仅出现在漫威世界中,现实世界、网安世界,无论是人还是物都存在它的身影,伪装不一定是坏事,有些是为了保护自己,但是有些却是为了伤害他人。就像今天说的 Simplelock 家族的恶意软件,通过色情、杀毒等伪装信息骗取用户给予其设备管理器权限,强制将自身程序界面置顶,是首款针对安卓平台的勒索软件。


小白:Simplelock 就是幻视的反面,通通被清除吧!


来源:中国科学院计算技术研究所


登录查看更多
0

相关内容

Wecash闪银——国内首家互联网评估平台,4亿年轻人的信用钱包,3分钟获取信用额度,人品还能当钱花,更有红包..
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
最新《深度学习行人重识别》综述论文,24页pdf
专知会员服务
80+阅读 · 2020年5月5日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
36+阅读 · 2020年4月26日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
安全和健壮的医疗机器学习综述,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
20个安全可靠的免费数据源,各领域数据任你挑
机器学习算法与Python学习
12+阅读 · 2019年5月9日
ZigBee 网络安全攻防
计算机与网络安全
13+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
社会工程学之伪装
计算机与网络安全
4+阅读 · 2019年1月2日
已删除
AI科技评论
4+阅读 · 2018年8月12日
安全牛发布《威胁情报市场指南》报告
安全牛
12+阅读 · 2017年7月10日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
Deep Learning for Deepfakes Creation and Detection
Arxiv
6+阅读 · 2019年9月25日
Arxiv
22+阅读 · 2018年8月30日
Arxiv
4+阅读 · 2018年5月4日
Arxiv
11+阅读 · 2018年1月11日
VIP会员
相关VIP内容
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
最新《深度学习行人重识别》综述论文,24页pdf
专知会员服务
80+阅读 · 2020年5月5日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
36+阅读 · 2020年4月26日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
安全和健壮的医疗机器学习综述,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
相关资讯
20个安全可靠的免费数据源,各领域数据任你挑
机器学习算法与Python学习
12+阅读 · 2019年5月9日
ZigBee 网络安全攻防
计算机与网络安全
13+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
社会工程学之伪装
计算机与网络安全
4+阅读 · 2019年1月2日
已删除
AI科技评论
4+阅读 · 2018年8月12日
安全牛发布《威胁情报市场指南》报告
安全牛
12+阅读 · 2017年7月10日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
相关论文
Top
微信扫码咨询专知VIP会员