行動裝置威脅不光只有資訊竊取程式和惡意程式而已，還有手機勒索病毒 Ransomware (勒索軟體/綁架病毒)。它們雖然不像電腦版的勒索病毒 (如 WannaCry(想哭)勒索蠕蟲 和 Petya) 威力那麼強，但隨著手機使用率越來越高 (尤其是企業)，很自然地會有越來越多網路犯罪集團開發出這類威脅。

2017 年上半年偵測到 23.5萬 隻Android 手機勒索病毒，為 2016 一整年的 1.81 倍

以 Android 平台手機勒索病毒為例，去年 (2016年) 第四季趨勢科技偵測及分析到的變種數量是 2015 年同期的三倍。沒錯，增加幅度相當驚人。光 2017 年上半年我們就已經偵測到 235,000 個 Android 手機勒索病毒，這數量足足是 2016 一整年的 1.81 倍。

圖 1：Android 手機勒索病毒偵測數量比較 ─ 2016 與 2017 年前兩季。

然而最近突然爆發的一波專門針對 Android 裝置的鎖定螢幕與檔案加密惡意程式，也突顯出手機勒索病毒數量正不斷成長，其中包括：會模仿 WannaCry 並利用正常社群網站散布的 SLocker，以及威脅要將受害者個人資料公開的 LeakerLocker。現在，SLocker 的原始程式碼據聞已經被反組譯出來並外流至 GitHub 上，未來勢必將看到更多類似的威脅。

那麼，Android 加密勒索病毒目前的發展情況如何？行動裝置威脅情勢的未來展望又是如何？

圖 2：加密勒索病毒的典型行為。

從螢幕鎖定程式演變至檔案加密程式
過去，典型的 Android 手機勒索病毒都相當單純。它們會將裝置螢幕鎖住，然後顯示一個勒索訊息畫面。這類螢幕鎖定程式第一次演化成檔案加密勒索病毒是在 2014 年 5 月，也就是：Simple Locker (趨勢科技命名為 ANDROIDOS_SIMPLOCK.AXM)，該病毒會將行動裝置內建儲存空間及 SD 卡上的檔案加密。從那時起，我們便陸續看到一些類似的威脅，其中某些變種甚至只是將原本的惡意程式重新包裝，然後就在第三方應用程式市集上架。其他的則是非常積極地頻繁發布更新以躲避偵測。事實上，我們甚至看到某個惡意程式作者在五月份修正其勒索病毒問題，以更新其勒索訊息顯示及取得的方式。 繼續閱讀