Android恶意软件专项论题报告,日均偷跑流量上百
分类:威尼斯手机娱乐官网

中新网12月28日电 自2019年1月1日起,个人所得税增加6项专项附加扣除费用,目前“个人所得税”APP软件已经上线,大家可以下载该APP,12月31日就可在该APP上填写专项附加扣除信息。正是因为关乎钱袋子“个人所得税”APP下载量比较高,仅上线一天,目前已是双榜TOP第一。因此不法分子盯上了这个热点。

2016年 Android恶意软件专题报告。2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本。

360发布2017年一季度《中国手机安全状况报告》

中新网4月8日电 近年来,随着移动支付的发展和普及,一方面方便了人们生活,另一方面也催生出更多的网络犯罪。由于智能手机与个人财产相关性越来越高,这使得手机安全愈发重要,手机用户对安全的需求也日益增加。近日,360互联网安全中心发布了《2017年中国手机安全状况报告》,针对钓鱼网站、骚扰电话短信、恶意程序、挖矿木马等安全内容进行了详细分析。

Android恶意软件专项论题报告,日均偷跑流量上百兆。近日,据国内一家网络安全公司发布的《2015年第三季度中国手机安全状况报告》显示,相较于2014年手机木马大多伪装成色情APP而言,2015年手机木马不再“好色”,更偏爱伪装成系统应用潜伏在手机中作恶,几乎占据各季度感染量Top10的一半以上,这些木马可以在手机用户毫不知情的情况下产生大量手机业务费和话费。数据显示,平均每天安卓平台截获新增恶意手机程序样本将近6.07万个,平均每天恶意程序感染量达到83.9万人次。

图片 1

2016年全年,从手机用户感染恶意程序情况看,360互联网安全中心累计监测到Android用户感染恶意程序2.53亿,平均每天恶意程序感染量约为70万人次。

近日,360依托360手机卫士等平台大数据,发布了2017年第一季度《中国手机安全状况报告》,报告显示,2017年第一季度,安卓平台新增恶意程序总量呈增长趋势,但感染总量同比减少;同时,骚扰电话标记数量同比上升了65.8%,骚扰电话和识别拦截量较2016年第一季度上升2倍;而超九成钓鱼网站的目标都是骗钱,各类金融诈骗仍非常猖獗。目前来看,骚扰电话及钱财诈骗成为威胁手机用户安全的两大毒瘤。

报告显示,政府、运营商及相关企业联手打击骚扰电话取得了一定成效,骚扰电话、垃圾短信数量均有下降;信息安全威胁呈现四大趋势;各类木马程序是Android平台的重要信息安全隐患,挖矿木马、勒索程序近年来在数量和种类上有着迅猛发展。

小李最近下了一款新游戏,可是没玩多久就发现手机被停机了。充值后不到一个礼拜,手机又欠费了,小李有些纳闷,联系运营商后得知,除了使用正常套餐之外,当月还多出了1个G的流量,所以他怀疑是新下载的游戏有问题,便卸载了。之后手机资费也没再出现异常波动。

根据此前《2018年第三季度中国手机安全状况报告》统计显示,2018年Q3季度,360互联网安全中心共截获安卓平台新增恶意程序样本98.7万个,平均每天截获新增手机恶意程序样本近1.1万个。360手机卫士共为全国用户拦截手机恶意程序攻击2695.4万次,平均每天恶意程序拦截量达到了29.3万次。

根据移动端恶意程序感情况,经历2012-2014三年的高速增长期,2016年首次停止增长,说明手机恶意程序进入平稳期。

2017年第一季度, 360手机卫士共截获安卓平台新增恶意程序样本222.8万个,平均每天截获新增手机恶意程序样本近2.5万个,但较2016年第一季度减少了116.8万个。而感染恶意程序的人数也同比下降3017万人次。

多方联手打击电信骚扰初见成效

专家通过分析后发现,作怪的其实是一种恶意消耗手机流量的新型木马病毒,只要用户安装并运行了带有这种木马的手机应用,即便只是滑动解锁屏幕,都会被消耗掉远超出正常范围的流量。有手机安全专家介绍,安装这个游戏后,平均每次访问都会消耗用户手机0.76M流量。一般用户一天都会要解锁手机150次以上,这样算起来的话,这个木马在一个用户手机上一天就可能消耗掉100M以上的流量。监测数据显示,这种木马至少植入了90多款手机游戏或工具类应用,涉及手机应用商店16家,已感染手机数量超过44万部。由于会大量消耗用户手机流量,这种新型木马被称为“流量僵尸”。

图片 2

2016年Android平台新增恶意程序主要是资费消耗,占比高达74.2%;其次是恶意扣费(16.5%)、隐私窃取(6.1%)。

可以看出,尽管手机木马新增量仍然保持上升趋势,但感染人次明显下降。除春节期间外,3月恶意程序感染量较1月也有明显下降。在恶意程序新增量方面,3月出现了明显的增长趋势。

据报告显示,传统的钓鱼网站、骚扰电话与垃圾短信等信息安全问题依然是影响Android用户常见问题。2017年全年360手机卫士共拦截各类钓鱼网站攻击28.8亿次,对手机端拦截的钓鱼网站进行分类,可以发现,赌博博彩类比重最高,为73.2%。其他占比较高的类型包括虚假购物、虚假招聘、金融证券、假药以及钓鱼广告类型的钓鱼网站。

此外,还有一款名叫“蜥蜴尾”的新型木马,感染的手机几乎涵盖了安卓市场的所有主流机型和市面主要Android版本,木马总感染量已经超过80万。利用“蜥蜴尾”木马,不法分子可以随意操作中招手机拨打电话或发送短信订制扣费业务,还可自动回复订制后的二次确认短信,导致中招的用户在不知情的情况下产生大量手机业务费和话费;还可以通过接收远程指令,下载插件,造成中招手机的流量消耗。而更可怕的是,不法分子还可操控中招手机向通讯录中的亲朋好友发送虚假信息骗取钱财,直接威胁财产安全。

而此次,360烽火实验室研究团队发现“个人所得税APP”被恶意广告木马盯上,12月27号上线一天,就检测到62例伪装木马样本,预计元旦之后随着各大企业也会发全员邮件告知纳税相关政策调整,此APP也会迎来下载高峰,如果APP的下载二维码被植入伪装木马,当用户扫码下载软件时,有可能中招,360烽火实验室安全专家张昊分析到,此类木马一经感染有以下危害:私自发短信的恶意行为;扣费提示不明显导致恶意扣费;个人隐私泄露;遭受捆绑广告困扰。

2016年,从省级地域分布来看,感染手机恶意程序最多的地区为广东省,感染数量占全国感染数量的11.4%;其次为河南(6.31%)、江苏(5.86%)、山东(5.32%)、四川(5.3%)。

2017年第一季度新增恶意程序仍然以资费消耗为主,占比高达71.7%;其次为流氓行为、隐私窃取、恶意扣费、和远程控制。广东省也依然是用户感染恶意程序最多的地区,感染数量占全国感染数量的9.3%。

图片 3

安卓平台不断新增的恶意程序成为困扰安卓手机用户的重要安全问题。通过对截获样本对比分析发现,去年感染量最多的手机木马多伪装成色情应用,在感染量Top10的手机木马中,7款均为色情类手机应用。而今年,手机木马纷纷“转行”,感染量Top100中伪装成色情应用的恶意软件仅占比3%,取而代之的是伪装成系统应用的手机木马,占比高达54%,感染量Top10的手机木马也全部伪装成系统应用。

图片 4

从城市看,北京用户感染Android平台恶意程序最多,占全国城市的4.0%;其次是广州(2.8%)、南京(2.4%)、重庆(2.0%)、成都(2.0%)。位居Top10的城市还有郑州、昆明、杭州、深圳、石家庄。

2017年第一季度,用户通过360手机卫士标记各类骚扰电话号码数量(包括360手机卫士自动检出的响一声电话)约9942万个,同比上升了65.8%,平均每天被用户标记的各类骚扰电话号码约110万个。

值得一提的是,360手机卫士2017年全年共拦截骚扰电话380.9亿次,相较往年首次出现了下降趋势,这说明政府、运营商及相关企业联手打击骚扰电话取得了一定成效,遏制住了其不断上涨的势头。平均每天为全国用户识别与拦截1.04亿次。从月度数据看,3月拦截的最多,达61.3亿次。

有安全专家介绍,较之于以色情为名的恶意软件,今年激增的伪装成系统文件的手机木马则更具迷惑性,如此一来感染成功率更大,中招用户更多。此外,手机木马利用“安卓机器”图标不会被随意删除、打着系统文件的名义更易进入手机、藏匿于系统目录中难以被发现、以系统文件名义诱导用户操作致使其难卸载、能够获取手机中的最高权限方便作恶等。

安全专家提醒用户下载时APP多加防范。并提醒用户:手机如果已经安装360手机卫士,请到“工具箱”界面,在“推荐实用”一栏中,找到“安全扫码”一项,点击右侧的“添加”按钮,可以有效拦截防止中招。

钓鱼软件、勒索软件、色情播放器软件、顽固木马成为2016年流行的恶意软件。

从拦截量上看,360手机卫士共为全国用户识别和拦截各类骚扰电话140.8亿次,较2016年第一季度 48.0亿次上升了两倍之多。

图片 5

春运抢票,警惕山寨软件随着春运时间的临近,抢票大战已经打响,各类抢票应用成为热门下载,各种手机木马也借势猖狂起来。近日,一款名为“抢票黑帮”的手机木马被截获,伪装成热门抢票应用,私自发送短信,窃取用户信息、消耗中招用户话费,一起截获的还有近千款假冒前排、购票软件的手机木马,这些木马具有强行推送匿名弹窗广告、下载指定软件、窃取手机支付账户信息等恶意行为,消耗中招手机用户流量,严重的还可造成手机用户的财产损失。

从恶意软件开发技术角度看, 2016年恶意软件利用社会工程学、界面劫持、破解接口、开源项目、简易开发工具、碎片化代码、注入系统根进程、篡改系统引导区以及代理反弹技术,成为主要使用的新技术。

《报告》显示,2017年第一季度,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击6.2亿次,与2016年第一季度同比保持持平。其中,手机端拦截钓鱼网站次数占总拦截量的7.5%。

此外,饱受用户诟病的垃圾短信问题也得到了遏制,2017年,360手机卫士共为全国用户拦截各类垃圾短信约98.5亿条,平均每天拦截2698.6万条。比较近几年数据,整体呈现快速下降的趋势,从2012年的700多亿,下降到2017年的不到百亿。

从恶意软件传播技术角度看,2016年恶意软件采用伪基站、链接重定向以及跨平台的方式传播,成为主要使用的新技术。

在手机拦截的钓鱼网站中,以骗取钱财为目的的超过九成。其中,赌博博彩类比重高达76.3%,虚假购物和金融证券分别占比12.4%和4.2%。钓鱼网站所属地最多的省份均在南方,其中广东省达32.7%,远高于其他省份。

图片 6

2016年,基于传统犯罪形式的黑色产业与基于企业级业务合作的黑色产业,是移动平台黑色产业的两个基本类别。

与此同时,垃圾短信拦截数量持续下降,较2016年第一季度了下降51.8%;伪基站短信占垃圾短信的比例由2016年一季度的6.6%下降为垃圾短信总量的0.5%,出现了明显下降。

信息安全威胁新趋势

在基于传统犯罪形式的黑色产业方面,跨平台电信诈骗、私彩赌博和手机勒索等黑色产业异常活跃;在基于企业级业务合作的黑色产业方面,色情播放器推广相关的流量黑产呈爆发性增长趋势。

2017年第一季度,猎网平台共接到来自全国各地的网络诈骗举报6257起,涉案总金额高达5579.8万元,人均损失8918元。虚假兼职诈骗依然是举报数量最多的类型,共举报1080例,占比17.3%,诈骗金额为500.7万元,占涉案总金额9%。

本次报告除了对现有数据进行分析汇总之外,还从技术层面分析了未来Android平台信息安全问题的发展趋势。以AVPASS为例,AVPASS是一个可以探测Android杀毒软件的检测模型,并结合探测到的信息和混淆技术构造特定APK来绕过杀毒软件检测的工具。AVPASS实现了自动化免杀,这种技术已经衍生出多种类型软件的一键生成器,比如广告软件和勒索软件。

移动平台黑色产业的整体发展趋势正在由基于传统犯罪形式的黑色产业向基于企业级业务合作的黑色产业过渡。

从涉案总金额来看,金融理财类诈骗总金额最高,达2476.2万元,占比44.4%;其次是赌博博彩诈骗,涉案总金额1066.6万元,占比19.1%。而这两类也是人均损失最高的网络诈骗类型,分别为35681元和25826元,信用卡欺诈的人均损失也达到12217元之多,高于总体人均损失。

图片 7恶意广告和勒索软件一键生成器

作为系统厂商需要夯实系统基础安全,作为手机厂商应该加速完善系统更新机制,作为安全厂商要提升能力强化合作及时发现和抵御恶意软件最新威胁。同时,系统厂商、手机厂商以及安全厂商三方应该在威胁情报方面深化合作,共同建立起移动生态安全保障体系。

《报告》显示,在第一季度接到的用户举报中,通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账的有4037人,占比64.5%;而因为安装木马被盗刷的用户占比仅为1.5%。不法分子的诈骗手段正在从传统的木马诈骗向网络综合诈骗进行转变。

除具备自动化和对抗能力的恶意软件工厂不断涌现之外,恶意挖矿木马愈演愈烈、公共基础服务成为恶意软件利用的新平台、脚本语言成为恶意软件新的技术热点也是手机安全未来发展趋势几大重点趋势。

从移动威胁趋势上看,银行金融对象依然是攻击热点;移动平台仍然是勒索软件的重灾区;手机系统攻防技术更加激烈;针对企业移动办公的威胁加大;劫持路由器的新型木马给物联网或带来众多隐患;针对高级目标持续定向攻击的全平台化成为今后的主要趋势。

360手机安全专家表示,虽然恶意程序感染量呈下降趋势、垃圾短信数量大幅减少、钓鱼网站攻击持平,但手机安全环境依然严峻,网络诈骗方式正在从传统的木马盗刷向复合型支付诈骗转移,钓鱼网站造成的诈骗损失仍然较高。

挖矿木马、勒索病毒来势凶猛

关键词:移动安全、恶意程序、移动黑产、威胁趋势

与PC平台一样,各类木马程序也是Android平台的重要信息安全隐患。受近期比特币等电子货币价格快速飙升影响,曾在2014年短暂爆发过的Android平台挖矿木马再度死灰复燃。从2013年开始至2018年1月,360烽火实验室共捕获Android平台挖矿木马1200余个,其中仅2018年1月Android平台挖矿木马接近400个,占全部Android平台挖矿类木马近三分之一。其中,工具类APP、下载器类APP及壁纸类APP是此类木马最常见伪装形式。

第一章 总体态势

图片 8

一、 样本量与感染量

2017年1月至9月,360烽火实验室共捕获手机勒索恶意软件50万余个,平均每月捕获手机勒索软件5.5万余个。这些勒索软件除了数量多,还衍生出了诸如语音识别、二维码和文件加密等新的技术手段,需要引起广大安全厂商及用户的注意。

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万。全年相比2015年(1874.0万)下降25.1%,扭转了2015年以来迅猛增长的势头,但自2012年以来,移动端从几十万跨越到千万级别恶意样本,显示了移动恶意程序总体进入平稳高发期。

作为国内市场占有率第一的手机安全管理软件,360手机卫士一直致力于为用户提供全方位的移动安全保障。无论是骚扰电话标识、垃圾短信拦截、支付保镖、诈骗举报等基础功能,还是长期对用户进行网络安全知识普及和安全案例宣传,360手机卫士一直用实际行动推进国内手机生态环境向着安全健康方向发展。

图片 9

2016年Android平台新增恶意程序感染量的按季度对比情况,分析可知,一季度的恶意程序样本量不高,但是感染量却是全年四个季度中最高的。

全年来看,2016年四个季度的感染量呈现下降趋势。其中一季度最高约为8800万人次,四季度的感染量则最少,仅为4400万人次。

图片 10

2016年安卓平台新增恶意程序类型主要是资费消耗,占比高达74.2%;其次为恶意扣费(16.5%)、隐私窃取(6.1%)、流氓行为(2.3%)和远程控制(0.9%)。

资费消耗类型的恶意样本占比已达到3/4,说明移动端恶意程序依然是以推销广告、消耗流量等手段,增加手机用户的流量资费等谋取不法商家的经济利益。当前主流运营商的资费模式重心已经转向流量,而不再单纯倚重语音通话。资费消耗类恶意程序对用户资费造成的影响还是比较明显。

图片 11

二、 地域分析

2016年从地域分布来看,感染手机恶意程序最多的地区为广东省,感染数量占全国感染数量的11.4%;其次为河南(6.31%)、江苏(5.86%)、山东(5.32%)、四川(5.3%)。

图片 12

下图给出了2016年Android平台恶意程序感染量最多的十大城市。毫无疑问,北京用户感染Android平台恶意程序最多,占全国城市的4.0%;其次是广州(2.8%)、南京(2.4%)、重庆(2.0%)、成都(2.0%)。位居Top10的城市还有郑州、昆明、杭州、深圳、石家庄。

图片 13

第二章 年度流行恶意软件

一、 钓鱼软件

钓鱼软件通常以精心设计的虚假页面、诱导性的文字图片,以假充真。钓鱼软件的目的在于“偷”,不但能够将用户在虚假页面上输入的包括银行卡、账号密码等重要隐私信息进行回传,还会窃取用户手机中的短信、联系人等信息,通过不法手段收集用户重要的个人信息,危害用户隐私和财产安全。

(一) 表现形式

钓鱼软件在国内和国外的表现形式有着明显不同,国外的钓鱼软件,主要是通过监控特定APP运行时,覆盖在应用上面一层虚假的提示框,提示框内容大多是添加信用卡、仿冒的登录界面等。

图片 14

国内主要是通过打开伪基站发送的仿冒运营商和银行的短信中的恶意链接,这些链接指向钓鱼页面或者是钓鱼软件的下载地址,窃取用户主动输入的信息。或利用熟人关系,降低受害人警觉性,诱骗其下载,安装运行后无需用户主动输入,直接窃取用户手机中隐私信息。

图片 15

(二) 来源

钓鱼软件的来源,国外主要来自地下黑市中交易的恶意软件源码[1],通过修改源码制造出多种类型的变种。

图片 16

国内主要来自带有钓鱼软件下载链接的短信,这类钓鱼短信来自三个方面:不法分子非法获取的公民个人信息,利用这些信息有选择性的发送带有钓鱼软件下载链接的短信;通过临时搭建的伪基站,在一定半径内范围内的手机信号,之后使用任意号码强行向其影响范围内的手机发送伪基站短信息;通过熟人关系,部分钓鱼软件带有遍历通讯录,向联系人群发短信的恶意行为,这也就是用户经常收到来自通讯录中好友发来的请柬、聚会照片、订单、艳照等等带链接的短信。

(三) 规模

2016年,国外钓鱼软件木马家族主要包括Hqwar、Asacub、Acecard、Marcher、Zbot和Bankosy。其中,占比前三位是,Hqwar(41%)、Asacub( 21%)、Acecard(17%)。

图片 17

根据360手机卫士数据显示,2016年第四季度通过短信传播的钓鱼软件的短信拦截量约4233万条,平均每月拦截数量约1411万条。

从短信号码看,主要分为三种类型:仿冒银行(49%)、个人号码(43%)和仿冒运营商(8%)。由于钓鱼软件能够向通讯录中联系人群发短信,利用熟人传播,所以个人号码占据一定比例。

图片 18

2016年,根据360互联网安全中心对钓鱼软件盗取的个人信息类型的抽样分析看[2],其中67.4%的软件会窃取短信信息,34.8%的软件会窃取手机银行信息,10.0%的软件会窃取手机联系人信息,3.7%的软件会窃取手机通话记录,2.0%的软件会窃取社交软件(例如微信、QQ等)聊天记录,1.8%的软件会窃取手机录音信息,0.1%的软件会窃取手机照片信息。

图片 19

2016年我们通过大量用户调研发现,平均每个用户手机中存储的联系人信息约为385条,短信信息586条,通话记录986条,照片195张。个人信息年度窃取量=人均手机信息存储量×中毒后手机信息窃取率×年度恶意程序感染量,依据上述计算方法估算出的手机恶意程序对用户手机中的联系人、短信、通话记录和照片等信息的年度窃取量估算结果:

图片 20

(四) 攻击对象

钓鱼软件攻击的对象包括国外银行软件、Google应用,社交应用,购物支付以及流行的应用软件。

图片 21

(五) 活跃地区

钓鱼软件在全球范围内肆虐,这种危害性极高的恶意样本引起了全球各大安全厂商的关注,根据全球安全厂商公开披露的威胁情报,钓鱼软件活跃地区覆盖了亚洲、欧洲、大洋洲及北美洲。

图片 22

二、 勒索软件

手机勒索软件[3]是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。手机勒索软件的目的在于“抢”,它抓住了用户“占小便宜”和相互攀比的心理,用户一旦中招,软件强行锁住手机设备,造成用户手机无法使用。敲诈勒索者法律意识淡薄,大胆留下自己的QQ、微信以及支付宝账号等个人联系方式,不给钱不解锁,迫使用户支付解锁费用。

(一) 表现形式

手机勒索软件表现为手机触摸区域不响应触摸事件,频繁地强制置顶页面无法切换程序和设置手机PIN码。

图片 23

图片 24

(二) 来源

手机勒索软件在制作方面主要使用开发工具AIDE,并且通过QQ交流群、教学资料、收徒传授的方式进行指导;在传播方面,主要通过QQ群、受害者、贴吧、网盘等方式传播。

图片 25

(三) 规模

2016年从各季度手机勒索软件新增数量看,国内样本数量持续增长,第四季度超过4万个,全年累计约12万个;国外样本数量逐渐减小,第四季度只有约7600个,全年累计约5万个。

图片 26

(四) 伪装对象

对比国内外勒索类恶意软件最常伪装的软件名称可以看出,国外勒索类恶意软件最常伪装成色情视频、Adobe Flash Player和系统软件更新这类软件。而国内勒索类恶意软件最常伪装成神器、外挂及各种刷钻、刷赞、刷人气的软件,这类软件往往利用了人与人之间互相攀比的虚荣心和侥幸心理。

图片 27

(五) 受害人群

通过一些被敲诈的用户反馈,国内敲诈勒索软件感染目标人群,主要是针对一些经常光顾贴吧的人,以及希望得到各种所谓的“利器”、“外挂”的游戏QQ群成员。这类人绝大多数是90后或00后用户,抱有不花钱使用破解软件或外挂的侥幸心理,又或是为了满足互相攀比的虚荣心,更容易被一些标榜有“利器”、“神器”、“刷钻”、“刷赞”、“外挂”等字眼的软件吸引,从而中招。

三、 色情播放器软件

色情播放器软件[4]指的是名称具有诱惑性、图标暴露的以在线播放色情视频为主要功能的恶意软件。这类恶意软件不但会造成恶意扣费,通常还会捆绑恶意插件,这些恶意插件能够窃取用户隐私、篡改系统文件、私自下载消耗流量等等。另外,色情播放器软件还扮演着其他木马家族传播媒介的角色,比如“舞毒蛾”、“百脑虫”木马家族,大多会借助色情播放器软件的传播,感染了上百万台手机设备。

色情播放器软件的目的在于“骗”,它主要以诱导充值、恶意扣费和广告推广作为盈利手段,并且这类软件擅长掌握人的需求,一些禁不住诱惑的人最容易中招。我们从用户反馈中了解到除了一部分用户是被动中招外,还有一部分用户是主动安装。甚至置安全软件危险警告于不顾,仍然选择安装运行,导致出现财产损失等一系列安全问题。

(一) 表现形式

色情播放器在恶意扣费上表现为明扣和暗扣两种方式,明扣即诱导充值,通过视频试看方式,一步一步诱导用户支付。

图片 28

暗扣即恶意扣费,软件通过植入特定的扣费代码,在用户未知情的情况下,订购通信增值业务。

图片 29

(二)来源

色情播放器类软件来自广告联盟的网络流量投放推广,投放方式包括:网页诱导、网页挂马、广告推广、APP捆绑、论坛和热门影视。

图片 30

(三)规模

2016年,从每月色情播放器类软件新增数量看,6月份新增数量最多约为123.1万个,全年累计新增数量约820.1万个,平均每月新增数量约68.3万个。

色情播放器类软件数量庞大,传播范围广的原因有两点:一个是是因为在不同时间内,同一链接可以灵活控制重定向到多个下载链接,并且通过检查浏览器UA标识来逃避审查;另一个是广告联盟作为色情播放器类恶意软件传播中的联系平台,并不是相对独立,而是多个广告联盟呈现上下游的协同合作。

图片 31

四、顽固木马

顽固木马是指采用传统通杀方法不能根除、部分具有极强的破坏性需要对系统做针对性修复的木马。顽固木马通常会进行盗取数据、恶意扣费、恶意推广、篡改手机信息等攻击行为,且部分具有极强的防卸载防查杀的对抗能力,普通的手机安全软件都无法彻底清除。

顽固木马相比其他几种木马,其目的动机更加明确,顽固木马的目的主要在于“推”,推广其他软件产生推广利益价值,所以要保证自己的留存率和稳定的运行环境。这类木马为了生存,不断与安全软件对抗,技术水平从广度和深度层面上在不停地提高。一旦进入到手机系统中,带来严重的安全威胁,不但能够完全控制用户手机系统,还会对手机系统进行破坏,甚至无法正常恢复和还原。

(一)表现形式

顽固木马通常会先获取手机系统Root权限,再通过感染、植入、替换系统文件的方式将恶意某块写入到系统中。

图片 32

(二)来源

以“地狱火”顽固木马[5]为例,它通过捆绑有恶意程序的母体APK进入到手机系统中,母体负责解密释放核心子包,子包负责执行获取Root权限,推广其他应用及寄生到系统底层三种恶意行为。

图片 33

捆绑有恶意程序的母体APK按照软件类型分类看,色情播放器类软件约占98%。这些色情播放器类软件相互推广、交叉传播,是“地狱火”顽固木马的主要来源。

图片 34

(三)规模

2016年全年,360互联网安全中心累计截获Android平台顽固木马新增恶意程序样本约177.4万个,平均每月新增约14.8万个。全年相比2015年增长279.9%,相比2014年,呈现百万级数量增长。

图片 35

(四)伪装对象

从顽固木马伪装的对象看,最易伪装的对象排在首位的是“/system/bin/debuggerd”。debuggerd 是Android系统自带一个诊断程序异常的程序,它可以侦测到程序崩溃,并将崩溃时的进程状态信息输出到文件和串口中,以供开发人员分析调试使用。

debuggerd成为顽固木马首选的原因有三点:第一点,该文件会在开机时启动,提供了顽固木马的自启条件;第二点,这个文件被替换、篡改,一般不会影响手机的正常使用,保证顽固木马运行环境的稳定性;第三点,该文件是系统常规文件,顽固木马伪装成相同的名称不易被发现,隐蔽性强。

图片 36

本文由威尼斯官方网站发布于威尼斯手机娱乐官网,转载请注明出处:Android恶意软件专项论题报告,日均偷跑流量上百

上一篇:威尼斯官方网站顾念中夏族民共和国互连网组织 下一篇:威尼斯官方网站:360手机卫士智能拦截,360再入
猜你喜欢
热门排行
精彩图文