求安卓恶搞锁机软件生成器
点击联系发帖人
时间:2016-08-17 11:57
恶搞解锁 1.6
大小:4.861MB
扫描下载应用到手机
恶搞解锁应用截图
看了恶搞解锁的用户还看了
恶搞解锁用户评论
共26个用户点评,综合评分8.2分,
共26个用户点评,综合评分8.2分,
用户评分:
发表评论:
请写下您想说的话
FunnyLocker()是一款功能还不错的解锁软件,它和市场上其他的那些单调的解锁程序相比,并没有太多的华丽的界面,只是加入了一些有趣的元素在里面。这是一个特殊的解锁程序,在解锁界面上显示的传统的滑动解锁的界面,不过这是一个假的界面。当不知情的人尝试来滑动解锁的时候,屏幕上会出现一些或恐怖或欺骗或有趣的图片或动画出来,吓你的朋友一大跳。软件特色:- 锁屏功能;- 假解锁功能;- 实时解锁;- 4种玩弄别人的动画;- 支持振动;- 振动解锁。
资源大小:4.861MB
应用分类:
下载次数:92,685 次
语言种类:简体中文
系统要求:Android 2.2 或更高版本
更新时间:
安全检测:
TA认为很好
TA认为很好
TA认为很烂
TA认为很好
TA认为很烂
设置手机机型
请选择手机品牌:
恶搞解锁 1.6
扫描下载应用到手机
应用安装包下载地址:安卓锁机软件——Android勒索软件研究报告
安卓锁机软件——Android勒索软件研究报告
Author:360移动安全团队0x00 摘要手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。其表现为手机触摸区域不响应触摸事件,频繁地强制置顶页面无法切换程序和设置手机PIN码。手机勒索软件的危害除了勒索用户钱财,还会破坏用户数据和手机系统。手机勒索软件最早从仿冒杀毒软件发展演变而来,2014年5月Android平台首个真正意义上的勒索样本被发现。截至2016年第一季度,勒索类恶意软件历史累计感染手机接近90万部,从新增感染手机数据看,2015年第三季度新增感染手机接近35万部。截至2016年第一季度,共捕获手机勒索类恶意样本7.6万余个。其中国外增长迅速,在2015年第三季度爆发式增长,季度捕获量接近2.5万个;国内则稳步上升。国外最常伪装成色情视频、Adobe Flash Player和系统软件更新;国内则最常伪装成神器、外挂及各种刷钻、刷赞、刷人气的软件。从手机勒索软件的技术原理看,锁屏主要利用构造特殊的悬浮窗、Activity劫持、屏蔽虚拟按键、设置手机PIN码和修改系统文件。解锁码生成方式主要是通过硬编码、计算、序列号对应。解锁方法除了直接填写解锁码,还能够通过短信、联网和解锁工具远程控制解锁。制作方面,主要使用合法的开发工具AIDE,通过QQ交流群、教学资料、收徒传授的方式进行指导。传播方面,主要通过QQ群、受害者、贴吧、网盘等方式传播。制马人通过解锁费、进群费、收徒费等方式获取非法所得,日收益在100到300元不等,整个产业链收益可达千万元。从制马人人群特点看,年龄分布呈现年轻化,集中在90后和00后。一方面自己制作勒索软件;另一方面又通过收徒的方式像传销一样不断发展下线。从被敲诈者人人群特点看,主要是一些经常光顾贴吧,以及希望得到各种“利器”、“外挂”的游戏QQ群成员。从预防的角度,可以通过软件大小、名称、权限等方式进行甄别,同时需要提高个人安全意识,养成良好的使用手机习惯。在清除方法上,可以通过重启、360手机急救箱、安全模式、ADB命令、刷机等多种方案解决。0x01 Android平台勒索软件介绍一、勒索软件定义手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件【1】。二、勒索软件表现形式1)主要通过将手机触摸屏部分或虚拟按键的触摸反馈设置为无效,使触摸区域不响应触摸事件。2)频繁地强制置顶页面,造成手机无法正常切换应用程序。3)设置手机锁定PIN码,无法解锁进入手机系统。三、勒索软件的危害1)敲诈勒索用户钱财2)加密手机文件,破坏用户数据3)清除手机应用,破坏手机系统四、勒索软件历史演变2013年06月Android.Fakedefender【2】,仿冒杀毒软件恐吓用户手机存在恶意软件要求付费并且顶置付费提示框导致无法清除。2014年05月Android.Koler【3】,Android平台首个真正意义上的勒索样本。2014年06月Android.Simplocker【4】,首个文件加密并且利用洋葱网络的勒索样本。2014年06月Android.TkLocker【5】,360发现首个国内恶作剧锁屏样本。2014年07月Android.Cokri【6】,破坏手机通讯录信息及来电功能的勒索样本。2014年09月Android.Elite【7】,清除手机数据并且群发短信的锁屏样本。2015年05月Android.DevLocker【8】,360发现国内出现首个设置PIN码的勒索样本。2015年09月Android.Lockerpin【9】,国外出现首个设置PIN码的勒索样本。0x02 Android平台勒索软件现状一、勒索类恶意样本感染量截至2016年第一季度,勒索类恶意软件历史累计感染手机接近90万部,通过对比年季度感染变化趋势,可以看出2015年第三季度新增感染手机接近35万部。二、勒索类恶意样本数量截至2016年第一季度,共捕获勒索类恶意样本7.6万余个,通过对比年季度变化情况,可以看出国外勒索类恶意软件增长迅速,并且在2015年第三季度爆发式增长,季度捕获量接近2.5万个;反观国内勒索类恶意软件增长趋势,虽然没有爆发式增长,但是却呈现出稳步上升的趋势。三、常见伪装对象对比国内外勒索类恶意软件最常伪装的软件名称可以看出,国外勒索类恶意软件最常伪装成色情视频、Adobe Flash Player和系统软件更新这类软件。而国内勒索类恶意软件最常伪装成神器、外挂及各种刷钻、刷赞、刷人气的软件,这类软件往往利用了人与人之间互相攀比的虚荣心和侥幸心理。四、用户损失估算2015年全年国内超过11.5万部用户手机被感染,2016年第一季度国内接近3万部用户手机被感染。每个勒索软件的解锁费用通常为20、30、50元不等,按照每位用户向敲诈者支付30元解锁费用计算,2015年国内用户因此遭受的损失达到345万元,2016年第一季度国内用户因此遭受的损失接近90万。0x03 Android平台勒索软件技术原理一、锁屏技术原理1)利用WindowManager.LayoutParams的flags属性通过addView方法实现一个悬浮窗,设置WindowManager.LayoutParams的flags属性,例如,“FLAG_FULLSCREEN”、“FLAG_LAYOUT_IN_SCREEN”配合“SYSTEM_ALERT_WINDOW”的权限,使这个悬浮窗全屏置顶且无法清除,造成手机屏幕锁屏无法正常使用。2)利用Activity劫持通过TimerTask定时监控顶层Activity,如果检测到不是自身程序,便会重新启动并且设置addFlags值为“FLAG_ACTIVITY_NEW_TASK”覆盖原来程序的Activity,从而利用Activity劫持手段,达到勒索软件页面置顶的效果,同时结束掉原来后台进程。目前Android5.0以上的版本已经采取了保护机制来阻止这种攻击方式,但是5.0以下的系统仍然占据绝大部分。3)屏蔽虚拟按键通过改写onKeyDown方法,屏蔽返回键、音量键、菜单键等虚拟按键,造成不响应按键动作的效果,来达到锁屏的目的。4)利用设备管理器设置解锁PIN码通过诱导用户激活设备管理器,勒索软件会在用户未知情的情况下强制给手机设置一个解锁PIN码,导致用户无法解锁手机。5)利用Root权限篡改系统文件如果手机之前设置了解锁PIN码,勒索软件通过诱导用户授予Root权限,篡改/data/system/password.key文件,在用户不知情的情况下设置新的解锁PIN码替换旧的解锁PIN码,达到锁屏目的。二、解锁码生成方式1)解锁码硬编码在代码里有些勒索软件将解锁码硬编码在代码里,这类勒索软件解锁码唯一,且没有复杂的加密或计算逻辑,很容易找到解锁码,比较简单。2)解锁码通过序列号计算与硬编码的方式相比,大部分勒索软件在页面上都显示了序列号,它是恶意软件作者用来标识被锁住的移动设备编号。一部分勒索软件解锁码是通过序列号计算得出,例如下图中的fkey代表序列号,是一个随机生成的数;key代表解锁码,解锁码是序列号*3-98232计算得出。这仅是一个简单的计算例子,这种方式解锁码随序列号变化而变化,解锁码不唯一并且可以使用复杂的计算逻辑。3)解锁码与序列号键值对关系还有一部分勒索软件,解锁码与序列号都是随机生成,使用键值对的方式保留了序列号和解锁码的对应关系。这种方式序列号与解锁码没有计算关系,解锁码会经过各种加密变换,通过邮件等方式回传解锁码与序列号的对应关系。三、常见解锁方法1)直接输入解锁码解锁用户通过付给敲诈者钱来换取设备的解锁码。将解锁码直接输入在勒索页面里来解锁屏幕,这是最常见的勒索软件的解锁方式之一。2)利用短信控制解锁短信控制解锁方式,就是通过接收指定的短信号码或短信内容远程解锁,这种解锁方式会暴露敲诈者使用的手机号码。3)利用联网控制解锁敲诈者为了隐藏自身信息,会使用如洋葱网络等匿名通信技术远程控制解锁。这种技术最初是为了保护消息发送者和接受者的通信隐私,但是被大量的恶意软件滥用。4)利用解锁工具解锁敲诈者为了方便进行勒索,甚至制作了勒索软件配套的解锁控制端。0x04 Android平台勒索软件黑色产业链本章主要从Android平台勒索软件的制作、传播、收益角度及制马人和被敲诈的人群特点,重点揭露其在国内的黑色产业链。一、制作(一)制作工具国内大量的锁屏软件都使用合法的开发工具AIDE,AIDE是Android环境下的开发工具,这种开发工具不需要借助电脑,只需要在手机上操作,便可以完成Android样本的代码编写、编译、打包及签名全套开发流程。制马人使用开发工具AIDE只需要对源码中代表QQ号码的字符串进行修改,便可以制作成一个新的勒索软件。因为这种工具操作简单方便,开发门槛低,变化速度快,使得其成为制马人开发勒索软件的首选。(二)交流群通过我们的调查发现,制马人大多使用QQ群进行沟通交流,在QQ群查找里输入“Android锁机”等关键字后,就能够找到很多相关的交流群。图是某群的群主在向群成员炫耀自己手机中保存的锁机源码(三)教学资料制作时不仅有文字资料可以阅读,同时在某些群里还提供了视频教程,可谓是“图文并茂”锁机教程在线视频锁机软件教程(四)收徒传授在群里,群主还会以“收徒”的方式教授其他人制作勒索软件,在扩大自己影响力的同时,也能够通过这种方式获取利益。二、传播通过我们的调查研究,总结出了国内勒索软件传播示意图制马人通过QQ群、受害者、贴吧、网盘等方式,来传播勒索软件。(一)QQ群制马人通过不断加入各种QQ群,在群共享中上传勒索软件,以“外挂”、“破解”、“刷钻”等各种名义诱骗群成员下载,以达到传播的目的。(二)借助受害者当有受害者中招时,制马人会要求受害者将勒索软件传播到更多的QQ群中,以作为换取解锁的条件。(三)贴吧制马人在贴吧中以链接的方式传播。(四)网盘制马人将勒索软件上传到网盘中,再将网盘链接分享到各处,以达到传播的目的。三、收益通过我们的调查研究,总结出了国内勒索软件产业链的资金流向示意图制马人主要通过解锁费、进群费、收徒费等方式获取非法所得,日收益在100到300元不等。(一)收益来源解锁费进群费收徒费(二)日均收益制马人通过勒索软件的日收益在100到300元不等(三)产业链收益2015年全年国内超过11.5万部用户手机被感染,2016年第一季度国内接近3万部用户手机被感染。每个勒索软件的解锁费用通常为20、30、50元不等,按照每个勒索软件解锁费用30元计算,2015年国内Android平台勒索类恶意软件产业链年收益达到345万元,2016年第一季度接近90万。国内Android平台勒索类恶意软件历史累计感染手机34万部,整个产业链收益超过了千万元,这其中还不包括进群和收徒费用的收益。四、制马人人群特点(一)制马人年龄分布从抽取的几个传播群中的人员信息可以看出,制马人的年龄分布呈现年轻化,集中在90后和00后。(二)制马人人员架构绝大多数制马人既扮演着制作者,又扮演着传播者的角色。他们一方面自己制作勒索软件,再以各种方式进行传播;另一方面又通过收徒的方式像传销一样不断发展下线,使制马人和传播者的人数不断增加,勒索软件的传播范围更广。这群人之所以肆无忌惮制作、传播勒索软件进行勒索敲诈,并且大胆留下自己的QQ、微信以及支付宝账号等个人联系方式,主要是因为他们年龄小,法律意识淡薄,认为涉案金额少,并没有意识到触犯法律。甚至以此作为赚钱手段,并作为向他人进行炫耀的资本。五、被敲诈人人群特点通过一些被敲诈的用户反馈,国内敲诈勒索软件感染目标人群,主要是针对一些经常光顾贴吧的人,以及希望得到各种“利器”、“外挂”的游戏QQ群成员。这类人绝大多数是90后或00后用户,抱有不花钱使用或外挂的侥幸心理,或者为了满足互相攀比的虚荣心,容易被一些带有“利器”、“神器”、“刷钻”、“刷赞”、“外挂”等名称的软件吸引,从而中招。0x05 Android平台勒索软件的预防一、勒索软件识别方法1)软件大小安装软件时观察软件包的大小,这类勒索软件都不会太大,通常不会超过1M。2)软件名称多数勒索软件都会伪装成神器、外挂及各种刷钻、刷赞、刷人气的软件。3)软件权限多数勒索软件会申请“SYSTEM_ALERT_WINDOW”权限或者诱导激活设备管理器,需要在安装和使用时留意。二、提高个人安全意识1)可信软件源建议用户在选择应用下载途径时,应该尽量选择大型可信站点,如360手机助手、各软件官网等。2)安装安全软件建议用户手机中安装安全软件,实时监控手机安装的软件,如360手机卫士。3)数据备份建议用户日常定期备份手机中的重要数据,比如通讯录、照片、视频等,避免手机一旦中招,给用户带来的巨大损失。4)拒绝诱惑建议用户不要心存侥幸,被那些所谓的能够“外挂”、“刷钻”、“破解”软件诱惑,这类软件绝大部分都是假的,没有任何功能,只是为了吸引用户中招。5)正确的解决途径一旦用户不幸中招,建议用户不要支付给敲诈者任何费用,避免助涨敲诈者的嚣张气焰。用户可以向专业的安全人员或者厂商寻求解决方法。0x06 Android平台勒索软件清除方案一、手机重启手机重启后快速对勒索软件进行卸载删除是一种简单便捷的清除方法,但这种方法取决于手机运行环境和勒索软件的实现方法,仅可以对少部分勒索软件起作用。二、360手机急救箱360手机急救箱独有三大功能:“安装拦截”、“超强防护”、“摇一摇杀毒”,可以有效的查杀勒索软件。安装拦截功能,可以让勒索软件无法进入用户手机;超强防护功能,能够清除勒索软件未经用户允许设置的锁屏PIN码,还能自动卸载木马;摇一摇杀毒可以在用户中了勒索软件,无法操作手机的情况下,直接杀掉木马,有效保护用户安全。三、安全模式安全模式也是一种有效的清除方案,不同的机型进入安全模式的方法可能不同,建议用户查找相应机型进入安全模式的具体操作方法。我们以Nexus 5为例介绍如何进入安全模式清除勒索软件,供用户参考。步骤如下:步骤一:当手机被锁后长按手机电源键强制关机,然后重启手机。步骤二:当出现Google标志时,长按音量“-”键直至进入安全模式。步骤三:进入“设置” 页面,找到并点击“应用”。步骤四:找到对应的恶意应用,点击卸载,重启手机,清除成功。四、ADB命令对有一定技术基础的用户,在手机有Root权限并且已经开启USB调试(设置->开发者选项->USB调试)的情况下,可以将手机连接到电脑上,通过ADB命令清除勒索软件。针对设置PIN码类型的勒索软件,需要在命令行下执行以下命令:[size=1em][size=1em]1[size=1em]2[size=1em]3[size=1em][size=1em]> adb shell[size=1em]> su[size=1em]> rm /data/system/password.key针对其他类型的勒索软件,同样需要在命令行下执行rm命令,删除勒索软件安装的路径。五、刷机如以上方法都无法解决,用户参考手机厂商的刷机指导或者到手机售后服务,在专业指导下进行刷机操作。0x07 附录:参考资料【1】:Mobile security【2】:FakeAV holds Android Phones for Ransom【3】:Police Locker land on Android Devices【4】:ESET Analyzes Simplocker – First Android File-Encrypting, TOR-enabled Ransomware【5】:TkLocker分析报告【6】:病毒播报之流氓勒索【7】:Vandal Trojan for Android wipes memory cards and blocks communication【8】:手机锁屏勒索国内首现身【9】:Aggressive Android ransomware spreading in the USA转载自乌云知识库,侵删
发表评论:
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&相关软件 /中文/ /中文/ /中文/ /中文/ /中文/ /中文/ /中文/ /中文/ /中文/ /中文/顶好评:50%踩坏评:50请简要描述您遇到的错误,我们将尽快予以修正。轮坛转帖HTML方式轮坛转帖UBB方式
5.5M/中文/8.9
5.3M/中文/9.0
6.5M/中文/6.0
3.5M/中文/9.0
4.4M/中文/5.6
11.0M/中文/9.9
2.3M/中文/5.0
秒破锁机是一款非常实用方便的安卓手机安全软件,使用这款软件再也不用担心手机锁住解不开了,有需要的朋友欢迎下载使用。软件介绍:一款专为解开被锁住的安卓手机开发的软件,主要解决手机被恶意锁住终止用户使用的行为,手机摇一摇,瞬间解锁,非常方便。软件实用方法:下载软件到手机然后打秒破锁机软件件如果是锁机的话【摇一摇手机】即可自动卸载锁机软件
安卓官方手机版
IOS官方手机版
应用锁软件,帮助你保护手机隐私!app,文本,图片等都支持加秘,让别人不能随意看到你的隐私,西西应用锁专区,为你带来各种精品应用锁软件,很多国外大神的汉化作品也能在这里找到呦!
中文 / 1.2M 手机上所有有隐私的程序都可以用灰狼应用锁app选择加密,无论是聊天记录,还是淘宝,京东都已一键锁定,帮助你保护隐私,快来下载吧
灰狼应用锁app介绍你是否担心有聊天记录、照片的手机应用被偷看?是否担心图片、视频等重要资料被偷窥?&有了应用锁,选
中文 / 1.4M 手机应用锁,保护手机app信息不被泄漏!多多应用锁app支持多种便利的加密方式,操作简单,支持app,图片,文件夹等加密,全面保护手机隐私
多多应用锁app介绍多多应用锁是一个可以给任何安卓应用加锁的轻量级隐私保护工具,帮助您保护隐私安全!
功能新安装应
中文 / 4.4M AppLock+手机app是小红伞官网推出的而一款私密应用,主要帮助您给手机上的应用上锁,别人即使拿到你的手机了也无法访问加锁的应用!
AppLock+官网介绍:分享你的Android设备给他人使用而不让他人访问你的拨叫记录、信息以及经济信息。我们的免费的应用锁可以让
中文 / 1.9M LightLock(轻松锁)app,非常方便的手机加密软件,没有多余的操作技巧,小白也能轻松为自己的手机app设置密码锁定,快来下载吧
LightLock(应用锁)app使用教程第一步,把轻松锁打开。&第二步,设置一个解锁密码。&第三步,把应用勾选中。
优势桌面小
中文 / 3.2M 防沉迷应用锁app,手机端很好地防沉迷工具,它可以随机设置密码锁,一键锁定手机,让你从低头的手机生活中解放出来,养成健康的生活习惯
防沉迷应用锁app介绍手机防沉迷公益作品,解救两亿手机控、低头族。是学生、考生、家长、低头族、手机控、战拖们的必备应用
中文 / 13.8M 指纹应用锁,支持对手机自带应用和下载的社交软件等进行加密,可以设置指纹锁也可以设置数字锁,一切由你做主,快来下载试试吧
指纹应用锁介绍指纹应用锁可以锁定短信、联系人、Gmail、Facebook、图库、市场、设置等任何你需要锁定的应用,且无需繁杂的设置,并
秒破锁机APP v6.8
下载帮助西西破解版软件均来自互联网, 如有侵犯您的版权, 请与我们联系。相关说明:
制作安卓锁机软件教程.rar为特百度收集整理的结果,下载地址直接跳转到百度网盘进行下载,该文件的安全性和完整性需要您自行判断。感谢您对本站的支持.}
大小:4.861MB
扫描下载应用到手机
恶搞解锁应用截图
看了恶搞解锁的用户还看了
恶搞解锁用户评论
共26个用户点评,综合评分8.2分,
共26个用户点评,综合评分8.2分,
用户评分:
发表评论:
请写下您想说的话
FunnyLocker()是一款功能还不错的解锁软件,它和市场上其他的那些单调的解锁程序相比,并没有太多的华丽的界面,只是加入了一些有趣的元素在里面。这是一个特殊的解锁程序,在解锁界面上显示的传统的滑动解锁的界面,不过这是一个假的界面。当不知情的人尝试来滑动解锁的时候,屏幕上会出现一些或恐怖或欺骗或有趣的图片或动画出来,吓你的朋友一大跳。软件特色:- 锁屏功能;- 假解锁功能;- 实时解锁;- 4种玩弄别人的动画;- 支持振动;- 振动解锁。
资源大小:4.861MB
应用分类:
下载次数:92,685 次
语言种类:简体中文
系统要求:Android 2.2 或更高版本
更新时间:
安全检测:
TA认为很好
TA认为很好
TA认为很烂
TA认为很好
TA认为很烂
设置手机机型
请选择手机品牌:
恶搞解锁 1.6
扫描下载应用到手机
应用安装包下载地址:安卓锁机软件——Android勒索软件研究报告
安卓锁机软件——Android勒索软件研究报告
Author:360移动安全团队0x00 摘要手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。其表现为手机触摸区域不响应触摸事件,频繁地强制置顶页面无法切换程序和设置手机PIN码。手机勒索软件的危害除了勒索用户钱财,还会破坏用户数据和手机系统。手机勒索软件最早从仿冒杀毒软件发展演变而来,2014年5月Android平台首个真正意义上的勒索样本被发现。截至2016年第一季度,勒索类恶意软件历史累计感染手机接近90万部,从新增感染手机数据看,2015年第三季度新增感染手机接近35万部。截至2016年第一季度,共捕获手机勒索类恶意样本7.6万余个。其中国外增长迅速,在2015年第三季度爆发式增长,季度捕获量接近2.5万个;国内则稳步上升。国外最常伪装成色情视频、Adobe Flash Player和系统软件更新;国内则最常伪装成神器、外挂及各种刷钻、刷赞、刷人气的软件。从手机勒索软件的技术原理看,锁屏主要利用构造特殊的悬浮窗、Activity劫持、屏蔽虚拟按键、设置手机PIN码和修改系统文件。解锁码生成方式主要是通过硬编码、计算、序列号对应。解锁方法除了直接填写解锁码,还能够通过短信、联网和解锁工具远程控制解锁。制作方面,主要使用合法的开发工具AIDE,通过QQ交流群、教学资料、收徒传授的方式进行指导。传播方面,主要通过QQ群、受害者、贴吧、网盘等方式传播。制马人通过解锁费、进群费、收徒费等方式获取非法所得,日收益在100到300元不等,整个产业链收益可达千万元。从制马人人群特点看,年龄分布呈现年轻化,集中在90后和00后。一方面自己制作勒索软件;另一方面又通过收徒的方式像传销一样不断发展下线。从被敲诈者人人群特点看,主要是一些经常光顾贴吧,以及希望得到各种“利器”、“外挂”的游戏QQ群成员。从预防的角度,可以通过软件大小、名称、权限等方式进行甄别,同时需要提高个人安全意识,养成良好的使用手机习惯。在清除方法上,可以通过重启、360手机急救箱、安全模式、ADB命令、刷机等多种方案解决。0x01 Android平台勒索软件介绍一、勒索软件定义手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件【1】。二、勒索软件表现形式1)主要通过将手机触摸屏部分或虚拟按键的触摸反馈设置为无效,使触摸区域不响应触摸事件。2)频繁地强制置顶页面,造成手机无法正常切换应用程序。3)设置手机锁定PIN码,无法解锁进入手机系统。三、勒索软件的危害1)敲诈勒索用户钱财2)加密手机文件,破坏用户数据3)清除手机应用,破坏手机系统四、勒索软件历史演变2013年06月Android.Fakedefender【2】,仿冒杀毒软件恐吓用户手机存在恶意软件要求付费并且顶置付费提示框导致无法清除。2014年05月Android.Koler【3】,Android平台首个真正意义上的勒索样本。2014年06月Android.Simplocker【4】,首个文件加密并且利用洋葱网络的勒索样本。2014年06月Android.TkLocker【5】,360发现首个国内恶作剧锁屏样本。2014年07月Android.Cokri【6】,破坏手机通讯录信息及来电功能的勒索样本。2014年09月Android.Elite【7】,清除手机数据并且群发短信的锁屏样本。2015年05月Android.DevLocker【8】,360发现国内出现首个设置PIN码的勒索样本。2015年09月Android.Lockerpin【9】,国外出现首个设置PIN码的勒索样本。0x02 Android平台勒索软件现状一、勒索类恶意样本感染量截至2016年第一季度,勒索类恶意软件历史累计感染手机接近90万部,通过对比年季度感染变化趋势,可以看出2015年第三季度新增感染手机接近35万部。二、勒索类恶意样本数量截至2016年第一季度,共捕获勒索类恶意样本7.6万余个,通过对比年季度变化情况,可以看出国外勒索类恶意软件增长迅速,并且在2015年第三季度爆发式增长,季度捕获量接近2.5万个;反观国内勒索类恶意软件增长趋势,虽然没有爆发式增长,但是却呈现出稳步上升的趋势。三、常见伪装对象对比国内外勒索类恶意软件最常伪装的软件名称可以看出,国外勒索类恶意软件最常伪装成色情视频、Adobe Flash Player和系统软件更新这类软件。而国内勒索类恶意软件最常伪装成神器、外挂及各种刷钻、刷赞、刷人气的软件,这类软件往往利用了人与人之间互相攀比的虚荣心和侥幸心理。四、用户损失估算2015年全年国内超过11.5万部用户手机被感染,2016年第一季度国内接近3万部用户手机被感染。每个勒索软件的解锁费用通常为20、30、50元不等,按照每位用户向敲诈者支付30元解锁费用计算,2015年国内用户因此遭受的损失达到345万元,2016年第一季度国内用户因此遭受的损失接近90万。0x03 Android平台勒索软件技术原理一、锁屏技术原理1)利用WindowManager.LayoutParams的flags属性通过addView方法实现一个悬浮窗,设置WindowManager.LayoutParams的flags属性,例如,“FLAG_FULLSCREEN”、“FLAG_LAYOUT_IN_SCREEN”配合“SYSTEM_ALERT_WINDOW”的权限,使这个悬浮窗全屏置顶且无法清除,造成手机屏幕锁屏无法正常使用。2)利用Activity劫持通过TimerTask定时监控顶层Activity,如果检测到不是自身程序,便会重新启动并且设置addFlags值为“FLAG_ACTIVITY_NEW_TASK”覆盖原来程序的Activity,从而利用Activity劫持手段,达到勒索软件页面置顶的效果,同时结束掉原来后台进程。目前Android5.0以上的版本已经采取了保护机制来阻止这种攻击方式,但是5.0以下的系统仍然占据绝大部分。3)屏蔽虚拟按键通过改写onKeyDown方法,屏蔽返回键、音量键、菜单键等虚拟按键,造成不响应按键动作的效果,来达到锁屏的目的。4)利用设备管理器设置解锁PIN码通过诱导用户激活设备管理器,勒索软件会在用户未知情的情况下强制给手机设置一个解锁PIN码,导致用户无法解锁手机。5)利用Root权限篡改系统文件如果手机之前设置了解锁PIN码,勒索软件通过诱导用户授予Root权限,篡改/data/system/password.key文件,在用户不知情的情况下设置新的解锁PIN码替换旧的解锁PIN码,达到锁屏目的。二、解锁码生成方式1)解锁码硬编码在代码里有些勒索软件将解锁码硬编码在代码里,这类勒索软件解锁码唯一,且没有复杂的加密或计算逻辑,很容易找到解锁码,比较简单。2)解锁码通过序列号计算与硬编码的方式相比,大部分勒索软件在页面上都显示了序列号,它是恶意软件作者用来标识被锁住的移动设备编号。一部分勒索软件解锁码是通过序列号计算得出,例如下图中的fkey代表序列号,是一个随机生成的数;key代表解锁码,解锁码是序列号*3-98232计算得出。这仅是一个简单的计算例子,这种方式解锁码随序列号变化而变化,解锁码不唯一并且可以使用复杂的计算逻辑。3)解锁码与序列号键值对关系还有一部分勒索软件,解锁码与序列号都是随机生成,使用键值对的方式保留了序列号和解锁码的对应关系。这种方式序列号与解锁码没有计算关系,解锁码会经过各种加密变换,通过邮件等方式回传解锁码与序列号的对应关系。三、常见解锁方法1)直接输入解锁码解锁用户通过付给敲诈者钱来换取设备的解锁码。将解锁码直接输入在勒索页面里来解锁屏幕,这是最常见的勒索软件的解锁方式之一。2)利用短信控制解锁短信控制解锁方式,就是通过接收指定的短信号码或短信内容远程解锁,这种解锁方式会暴露敲诈者使用的手机号码。3)利用联网控制解锁敲诈者为了隐藏自身信息,会使用如洋葱网络等匿名通信技术远程控制解锁。这种技术最初是为了保护消息发送者和接受者的通信隐私,但是被大量的恶意软件滥用。4)利用解锁工具解锁敲诈者为了方便进行勒索,甚至制作了勒索软件配套的解锁控制端。0x04 Android平台勒索软件黑色产业链本章主要从Android平台勒索软件的制作、传播、收益角度及制马人和被敲诈的人群特点,重点揭露其在国内的黑色产业链。一、制作(一)制作工具国内大量的锁屏软件都使用合法的开发工具AIDE,AIDE是Android环境下的开发工具,这种开发工具不需要借助电脑,只需要在手机上操作,便可以完成Android样本的代码编写、编译、打包及签名全套开发流程。制马人使用开发工具AIDE只需要对源码中代表QQ号码的字符串进行修改,便可以制作成一个新的勒索软件。因为这种工具操作简单方便,开发门槛低,变化速度快,使得其成为制马人开发勒索软件的首选。(二)交流群通过我们的调查发现,制马人大多使用QQ群进行沟通交流,在QQ群查找里输入“Android锁机”等关键字后,就能够找到很多相关的交流群。图是某群的群主在向群成员炫耀自己手机中保存的锁机源码(三)教学资料制作时不仅有文字资料可以阅读,同时在某些群里还提供了视频教程,可谓是“图文并茂”锁机教程在线视频锁机软件教程(四)收徒传授在群里,群主还会以“收徒”的方式教授其他人制作勒索软件,在扩大自己影响力的同时,也能够通过这种方式获取利益。二、传播通过我们的调查研究,总结出了国内勒索软件传播示意图制马人通过QQ群、受害者、贴吧、网盘等方式,来传播勒索软件。(一)QQ群制马人通过不断加入各种QQ群,在群共享中上传勒索软件,以“外挂”、“破解”、“刷钻”等各种名义诱骗群成员下载,以达到传播的目的。(二)借助受害者当有受害者中招时,制马人会要求受害者将勒索软件传播到更多的QQ群中,以作为换取解锁的条件。(三)贴吧制马人在贴吧中以链接的方式传播。(四)网盘制马人将勒索软件上传到网盘中,再将网盘链接分享到各处,以达到传播的目的。三、收益通过我们的调查研究,总结出了国内勒索软件产业链的资金流向示意图制马人主要通过解锁费、进群费、收徒费等方式获取非法所得,日收益在100到300元不等。(一)收益来源解锁费进群费收徒费(二)日均收益制马人通过勒索软件的日收益在100到300元不等(三)产业链收益2015年全年国内超过11.5万部用户手机被感染,2016年第一季度国内接近3万部用户手机被感染。每个勒索软件的解锁费用通常为20、30、50元不等,按照每个勒索软件解锁费用30元计算,2015年国内Android平台勒索类恶意软件产业链年收益达到345万元,2016年第一季度接近90万。国内Android平台勒索类恶意软件历史累计感染手机34万部,整个产业链收益超过了千万元,这其中还不包括进群和收徒费用的收益。四、制马人人群特点(一)制马人年龄分布从抽取的几个传播群中的人员信息可以看出,制马人的年龄分布呈现年轻化,集中在90后和00后。(二)制马人人员架构绝大多数制马人既扮演着制作者,又扮演着传播者的角色。他们一方面自己制作勒索软件,再以各种方式进行传播;另一方面又通过收徒的方式像传销一样不断发展下线,使制马人和传播者的人数不断增加,勒索软件的传播范围更广。这群人之所以肆无忌惮制作、传播勒索软件进行勒索敲诈,并且大胆留下自己的QQ、微信以及支付宝账号等个人联系方式,主要是因为他们年龄小,法律意识淡薄,认为涉案金额少,并没有意识到触犯法律。甚至以此作为赚钱手段,并作为向他人进行炫耀的资本。五、被敲诈人人群特点通过一些被敲诈的用户反馈,国内敲诈勒索软件感染目标人群,主要是针对一些经常光顾贴吧的人,以及希望得到各种“利器”、“外挂”的游戏QQ群成员。这类人绝大多数是90后或00后用户,抱有不花钱使用或外挂的侥幸心理,或者为了满足互相攀比的虚荣心,容易被一些带有“利器”、“神器”、“刷钻”、“刷赞”、“外挂”等名称的软件吸引,从而中招。0x05 Android平台勒索软件的预防一、勒索软件识别方法1)软件大小安装软件时观察软件包的大小,这类勒索软件都不会太大,通常不会超过1M。2)软件名称多数勒索软件都会伪装成神器、外挂及各种刷钻、刷赞、刷人气的软件。3)软件权限多数勒索软件会申请“SYSTEM_ALERT_WINDOW”权限或者诱导激活设备管理器,需要在安装和使用时留意。二、提高个人安全意识1)可信软件源建议用户在选择应用下载途径时,应该尽量选择大型可信站点,如360手机助手、各软件官网等。2)安装安全软件建议用户手机中安装安全软件,实时监控手机安装的软件,如360手机卫士。3)数据备份建议用户日常定期备份手机中的重要数据,比如通讯录、照片、视频等,避免手机一旦中招,给用户带来的巨大损失。4)拒绝诱惑建议用户不要心存侥幸,被那些所谓的能够“外挂”、“刷钻”、“破解”软件诱惑,这类软件绝大部分都是假的,没有任何功能,只是为了吸引用户中招。5)正确的解决途径一旦用户不幸中招,建议用户不要支付给敲诈者任何费用,避免助涨敲诈者的嚣张气焰。用户可以向专业的安全人员或者厂商寻求解决方法。0x06 Android平台勒索软件清除方案一、手机重启手机重启后快速对勒索软件进行卸载删除是一种简单便捷的清除方法,但这种方法取决于手机运行环境和勒索软件的实现方法,仅可以对少部分勒索软件起作用。二、360手机急救箱360手机急救箱独有三大功能:“安装拦截”、“超强防护”、“摇一摇杀毒”,可以有效的查杀勒索软件。安装拦截功能,可以让勒索软件无法进入用户手机;超强防护功能,能够清除勒索软件未经用户允许设置的锁屏PIN码,还能自动卸载木马;摇一摇杀毒可以在用户中了勒索软件,无法操作手机的情况下,直接杀掉木马,有效保护用户安全。三、安全模式安全模式也是一种有效的清除方案,不同的机型进入安全模式的方法可能不同,建议用户查找相应机型进入安全模式的具体操作方法。我们以Nexus 5为例介绍如何进入安全模式清除勒索软件,供用户参考。步骤如下:步骤一:当手机被锁后长按手机电源键强制关机,然后重启手机。步骤二:当出现Google标志时,长按音量“-”键直至进入安全模式。步骤三:进入“设置” 页面,找到并点击“应用”。步骤四:找到对应的恶意应用,点击卸载,重启手机,清除成功。四、ADB命令对有一定技术基础的用户,在手机有Root权限并且已经开启USB调试(设置->开发者选项->USB调试)的情况下,可以将手机连接到电脑上,通过ADB命令清除勒索软件。针对设置PIN码类型的勒索软件,需要在命令行下执行以下命令:[size=1em][size=1em]1[size=1em]2[size=1em]3[size=1em][size=1em]> adb shell[size=1em]> su[size=1em]> rm /data/system/password.key针对其他类型的勒索软件,同样需要在命令行下执行rm命令,删除勒索软件安装的路径。五、刷机如以上方法都无法解决,用户参考手机厂商的刷机指导或者到手机售后服务,在专业指导下进行刷机操作。0x07 附录:参考资料【1】:Mobile security【2】:FakeAV holds Android Phones for Ransom【3】:Police Locker land on Android Devices【4】:ESET Analyzes Simplocker – First Android File-Encrypting, TOR-enabled Ransomware【5】:TkLocker分析报告【6】:病毒播报之流氓勒索【7】:Vandal Trojan for Android wipes memory cards and blocks communication【8】:手机锁屏勒索国内首现身【9】:Aggressive Android ransomware spreading in the USA转载自乌云知识库,侵删
发表评论:
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&相关软件 /中文/ /中文/ /中文/ /中文/ /中文/ /中文/ /中文/ /中文/ /中文/ /中文/顶好评:50%踩坏评:50请简要描述您遇到的错误,我们将尽快予以修正。轮坛转帖HTML方式轮坛转帖UBB方式
5.5M/中文/8.9
5.3M/中文/9.0
6.5M/中文/6.0
3.5M/中文/9.0
4.4M/中文/5.6
11.0M/中文/9.9
2.3M/中文/5.0
秒破锁机是一款非常实用方便的安卓手机安全软件,使用这款软件再也不用担心手机锁住解不开了,有需要的朋友欢迎下载使用。软件介绍:一款专为解开被锁住的安卓手机开发的软件,主要解决手机被恶意锁住终止用户使用的行为,手机摇一摇,瞬间解锁,非常方便。软件实用方法:下载软件到手机然后打秒破锁机软件件如果是锁机的话【摇一摇手机】即可自动卸载锁机软件
安卓官方手机版
IOS官方手机版
应用锁软件,帮助你保护手机隐私!app,文本,图片等都支持加秘,让别人不能随意看到你的隐私,西西应用锁专区,为你带来各种精品应用锁软件,很多国外大神的汉化作品也能在这里找到呦!
中文 / 1.2M 手机上所有有隐私的程序都可以用灰狼应用锁app选择加密,无论是聊天记录,还是淘宝,京东都已一键锁定,帮助你保护隐私,快来下载吧
灰狼应用锁app介绍你是否担心有聊天记录、照片的手机应用被偷看?是否担心图片、视频等重要资料被偷窥?&有了应用锁,选
中文 / 1.4M 手机应用锁,保护手机app信息不被泄漏!多多应用锁app支持多种便利的加密方式,操作简单,支持app,图片,文件夹等加密,全面保护手机隐私
多多应用锁app介绍多多应用锁是一个可以给任何安卓应用加锁的轻量级隐私保护工具,帮助您保护隐私安全!
功能新安装应
中文 / 4.4M AppLock+手机app是小红伞官网推出的而一款私密应用,主要帮助您给手机上的应用上锁,别人即使拿到你的手机了也无法访问加锁的应用!
AppLock+官网介绍:分享你的Android设备给他人使用而不让他人访问你的拨叫记录、信息以及经济信息。我们的免费的应用锁可以让
中文 / 1.9M LightLock(轻松锁)app,非常方便的手机加密软件,没有多余的操作技巧,小白也能轻松为自己的手机app设置密码锁定,快来下载吧
LightLock(应用锁)app使用教程第一步,把轻松锁打开。&第二步,设置一个解锁密码。&第三步,把应用勾选中。
优势桌面小
中文 / 3.2M 防沉迷应用锁app,手机端很好地防沉迷工具,它可以随机设置密码锁,一键锁定手机,让你从低头的手机生活中解放出来,养成健康的生活习惯
防沉迷应用锁app介绍手机防沉迷公益作品,解救两亿手机控、低头族。是学生、考生、家长、低头族、手机控、战拖们的必备应用
中文 / 13.8M 指纹应用锁,支持对手机自带应用和下载的社交软件等进行加密,可以设置指纹锁也可以设置数字锁,一切由你做主,快来下载试试吧
指纹应用锁介绍指纹应用锁可以锁定短信、联系人、Gmail、Facebook、图库、市场、设置等任何你需要锁定的应用,且无需繁杂的设置,并
秒破锁机APP v6.8
下载帮助西西破解版软件均来自互联网, 如有侵犯您的版权, 请与我们联系。相关说明:
制作安卓锁机软件教程.rar为特百度收集整理的结果,下载地址直接跳转到百度网盘进行下载,该文件的安全性和完整性需要您自行判断。感谢您对本站的支持.}
我要回帖
更多推荐
- ·自助小火锅加盟店10大品牌火锅培训地址?
- ·乡镇公务员一般什么人会被借调调到政协办好么?
- ·哪位给翻译器实时翻译中文一下?谢谢
- ·新疆气候好吗哪里发现千亿立方米气藏?
- ·a330和a350的区别 LF3属于什么标准
- ·上海大众志俊俊空调怎么开关到2档不肯转
- ·三星手机为什么突然不能ipad怎么调节媒体音量量了?
- ·湖北省黄梅县公安局移动怎样添加夜间流量包
- ·乐色2小米手机来电闪光灯灯在哪
- ·帮我查个iPad2的序列号DlXH13HBdkny是什么档次不是正品行货
- ·我的世界玻璃在哪染色手机版更新0.16有染色玻璃和染色的箱子
- ·3p格力空调感温头更换内机管温头阻值多少
- ·求bend lick stick mp3-joi的mp3空间背景音乐链接quq,谢啦!
- ·华为p9 plus多少钱?
- ·我的苹果6S车载高德地图如何更新不能更新,所以就删除掉了。然后重新下载怎么也下
- ·夏季机关单位不给装夏季空调合理温度吗
- ·三星s5 5.0 xp框架g900h.6.01版本怎样降5.0
- ·苹果酒屋的法则怎么弄
- ·求马蓉出轨视频网盘mp3 thunder
- ·帮别人办手机卡的风险帮上微往怎么
- ·求安卓恶搞锁机软件生成器
- ·我的步步高家教机h8s下载是h8s型号的,应用程序版本是2.1.2的。谁帮我破解下
- ·电信手机卡的中国电信短信中心号码码是多少
- ·怎样申请关联小米帐号怎样解锁?
- ·现在天天都是马蓉的家乡人太恶心新闻,,,一打开手机都是,我现在一听到她就感觉恶心难受,心慌,为什么
- ·我在信阳用手机往哈尔滨一万以下二手车转一万块钱多少钱手续费
- ·创维冰箱价格是不是假的
- ·开移动数据发现下载的应用蜂窝数据找不到应用所以就用不了移动数据这个怎能弄
- ·重庆洋河苹果苹果南京授权维修点点查询325686
- ·小米账户社区这个是什么意思?为了验证账户的安全性需要验证手机号的有效性!
- ·那些环世界b18富商mod或首富为什么一直赚钱啊?够一辈子花不就可以了吗?是贪吗?又好像不能说贪人家都是靠智慧辛苦赚
- ·微信邦定的银行业。怎样农业银行微信查询余额额
- ·花呗还款期限用了1000元,分3期每期还款多少钱
- ·在银行网站上申请银行卡转账额度,申请下来的额度是不是比在银行大厅办理的少?
- ·上农嘉年华主题园的投资商是谁
