“免費(fèi)刷贊”、“自動(dòng)掛機(jī)賺金幣”這類軟件，你手機(jī)里可曾安裝過(guò)？2017年時(shí)，勒索病毒在電腦上鬧得沸沸揚(yáng)揚(yáng)，極為轟動(dòng)，兩年之后，它的變種已然潛伏進(jìn)入你的安卓手機(jī)，換上了一件名為“代刷軟件”的外衣，進(jìn)行鎖屏要錢、偷號(hào)賣錢，提供一條龍服務(wù)。

代刷軟件不是刷量工具是下單入口

眾多的人覺(jué)著下載了代刷軟件就如同請(qǐng)了個(gè)會(huì)自動(dòng)干活的機(jī)器人，然而實(shí)際上這玩意兒根本就不干活。在2018年，360烽火實(shí)驗(yàn)室捕獲了20多萬(wàn)個(gè)代刷樣本，那其中九成以上僅僅是個(gè)空殼，它所有的功能就是將你的手機(jī)號(hào)以及訂單號(hào)發(fā)送到一個(gè)網(wǎng)頁(yè)后臺(tái)。

這些軟件之中的大多數(shù)，皆是借助Web打包手段予以生成的，進(jìn)行開(kāi)發(fā)的門檻是極其低的。有那么一個(gè)對(duì)代碼并不了解的人，花費(fèi)幾百元去購(gòu)置一套模板，而后填入自身的代刷接口地址，僅僅十幾分鐘的時(shí)間，便能夠產(chǎn)出一款名為“XX刷粉大師”的軟件來(lái)。這類軟件自身并不具備刷量代碼，它更像是那種外賣平臺(tái)，會(huì)去接收訂單并進(jìn)行轉(zhuǎn)單操作，而自身并不進(jìn)行菜品的炒制。

超半數(shù)代刷軟件實(shí)為勒索軟件

數(shù)據(jù)不會(huì)說(shuō)謊，在20萬(wàn)個(gè)代刷軟件樣本之中，惡意勒索軟件的占比為57.4%。倘若你安裝了“無(wú)限閱片刷時(shí)長(zhǎng)助手”，那么屏幕頂端會(huì)陡然跳出一條黃條，且怎么劃都無(wú)法劃去。更為惡劣的是，它會(huì)直接申請(qǐng)?jiān)O(shè)備管理器權(quán)限，待一覺(jué)醒來(lái)，手機(jī)解鎖密碼便會(huì)失效，屏幕之上僅剩下一個(gè)收款二維碼。

2017年至2018年，屬于這類勒索軟件的爆發(fā)階段，僅360的一個(gè)實(shí)驗(yàn)室，便捕獲了數(shù)量超過(guò)11萬(wàn)個(gè)的，偽裝成代刷工具的鎖屏軟件。受害者主要集中于學(xué)生以及年輕務(wù)工群體，單筆贖金的數(shù)額，處于20元至200元的范圍之內(nèi)，單從金額方面來(lái)看，規(guī)模不算大，然而好在數(shù)量多，并且難以進(jìn)行追溯。

盜號(hào)是比鎖屏更隱蔽的生意

因?yàn)殒i屏要錢這種方式太過(guò)粗暴，所以極易被盯上，而另一撥人則會(huì)選擇偷號(hào)。有一種偽裝成代刷助手的軟件，在安裝之后會(huì)彈出一個(gè)極為精致的登錄頁(yè)，此登錄頁(yè)的界面同QQ、微信以及支付寶高度相似，進(jìn)而誘導(dǎo)你去輸入賬號(hào)密碼。當(dāng)你輸完之后，等來(lái)的并非刷量成功的提示，而是賬號(hào)異地登錄的提醒。

讀取通訊錄、短信以及通話記錄，這類木馬還會(huì)這么做。用來(lái)發(fā)垃圾廣告、刷單，甚至冒充本人向好友借錢，被盜的賬號(hào)被如此利用。2018年第一季度，360安全大腦截獲盜號(hào)類代刷軟件，其日均感染量超過(guò)3000例，受害者往往在被好友拉黑之后，才發(fā)覺(jué)出現(xiàn)異常。

代刷網(wǎng)站打包工具讓黑產(chǎn)工業(yè)化

充斥在市面上的代刷軟件的肆意泛濫，是與處于下游位置的工具的成熟有著緊密關(guān)聯(lián)的。在2016這一年結(jié)束之后，于國(guó)內(nèi)的范圍內(nèi)，突然之間就涌現(xiàn)出了一批App在線生成平臺(tái)，先是上傳網(wǎng)址，接著選個(gè)圖標(biāo)樣式款式，隨后再去改個(gè)名字，就這樣，在云端的部分直接輸出APK文件。從事黑產(chǎn)活動(dòng)的從業(yè)者，將獲取的那些接口進(jìn)行打包處理，使其成為軟件形式，而后再借助社交群組，以低價(jià)的方式向外售賣，這般一套完整的流程下來(lái)，所耗費(fèi)的時(shí)間竟然不超過(guò)半小時(shí)，真是令人咋舌。

這樣的工業(yè)化生產(chǎn)致使惡意代刷軟件展現(xiàn)出“高相似度、高更新頻率”的特性，同一鎖屏源碼換上三套皮膚便成三款各異的軟件，它們分別于貼吧、微博以及短視頻評(píng)論區(qū)進(jìn)行引流，用戶遭遇坑騙后想要責(zé)罵卻連同一款軟件的名字都尋覓不到。

普通用戶很難識(shí)別偽裝軟件

具有欺騙性的是代刷軟件的圖標(biāo)以及名稱，一款在2017年末很流行的名為“CF手游刷鉆石工具”的軟件，其圖標(biāo)乃是游戲角色，安裝界面跟前官方包一個(gè)樣，就連應(yīng)用大小都特意弄成五十兆字節(jié)以上以此來(lái)混淆視聽(tīng)，一直到用戶授權(quán)設(shè)備管理器之后才發(fā)覺(jué)，所有圖標(biāo)都變成了灰色，手機(jī)完全變磚了。

更為麻煩的是，這類軟件會(huì)將圖標(biāo)偽裝起來(lái)，裝作是系統(tǒng)應(yīng)用。部分勒索軟件在激活設(shè)備管理器之后，會(huì)對(duì)系統(tǒng)設(shè)置進(jìn)行修改，應(yīng)用列表當(dāng)中無(wú)法查找得到入口 ，卸載時(shí)必須進(jìn)入安全模式，這對(duì)于普通用戶而言，操作門檻是非常高的。360手機(jī)衛(wèi)士技術(shù)團(tuán)隊(duì)進(jìn)行統(tǒng)計(jì)，大約七成被勒索的用戶，最初都認(rèn)為僅僅是手機(jī)死機(jī)了。

唯一有效的防御是提前攔截

事情發(fā)生之后重新安裝系統(tǒng)的確能夠?qū)⒗账鬈浖宄?，然而那些已?jīng)被加密的照片以及聊天記錄是沒(méi)辦法恢復(fù)的。360安全專家所給出的建議是非常具體的：任何一種要求激活設(shè)備管理器的刷量、刷贊、免流軟件，百分之百都是惡意程序；安卓手機(jī)用戶應(yīng)該把“允許安裝未知來(lái)源應(yīng)用”這個(gè)開(kāi)關(guān)關(guān)閉掉，并且要保持常年處于開(kāi)啟狀態(tài)。

2018年初的時(shí)候，360手機(jī)衛(wèi)士上線了“隔離程序名單”功能，它會(huì)自動(dòng)去檢測(cè)、申請(qǐng)?jiān)O(shè)備管理器權(quán)限的非系統(tǒng)應(yīng)用，還會(huì)彈窗明確地警告風(fēng)險(xiǎn)。后臺(tái)數(shù)據(jù)表明；開(kāi)啟這個(gè)功能的用戶、遭遇勒索軟件感染幾率落了94%。不需要了解技術(shù)，只要對(duì)不合規(guī)軟件存有警惕之心就行。

現(xiàn)在你手機(jī)里頭還有那種所謂“掛機(jī)就能賺錢”的App嗎，上一個(gè)是于哪個(gè)網(wǎng)站給下載的呀，在評(píng)論區(qū)交流交流，好使更多人躲開(kāi)這些坑。