360安卓恶意软件报告:移动安全威胁呈现四大趋势
作者:网友投稿 时间:2018-03-07 01:57
智能手机在给我们的工作生活带来巨大便利的同时,往往却也暗藏着恶意软件、病毒等安全隐患。近日,360互联网安全中心发布了《2017年Android恶意软件专题报告》(下文简称报告),报告全面分析了安卓系统目前的严峻形势及用户面临的新威胁,并盘点了2017年恶意软件攻击的新技术及未来威胁趋势。
数据显示,360互联网安全中心2017年截获安卓平台新增恶意软件样本757.3万个,比2016年(1403.3万)下降46.0%,显示了移动恶意软件总体进入平稳高发期。不过恶意软件使用了挖矿木马、僵尸网络等多种新技术频频发起攻击,还针对系统运行库发起过攻击,安卓系统用户仍需要提高警惕。不过,Google也通过引入最新的机器学习模块和技术,从系统和研发两大方面提升了整体安全环境。
恶意软件样本新增总量下降 但移动威胁持续进化
报告显示,2017年360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个,平均每天新增2.1万,比2016年(1403.3万)下降46.0%,下降幅度较大。2017年Android用户感染恶意软件2.14亿,相比2016年2.53亿人次下降15.4%。可以看出,恶意软件样本总数及用户感染量纷纷呈现下降趋势,手机恶意软件进入平稳高发期。
2012-2017年Android平台新增恶意软件数量
报告显示,2017年Android平台新增恶意软件主要是资费消耗,占比高达80.2%,相比2016年增加了6%。
2017年Android平台新增恶意软件类型分布
从地域分布来看,感染手机恶意软件数量最多的地区为广东省,占比10.4%;其次为河南(6.8%)、山东(6.5%)、河北(5.9%)、浙江(5.9%)。从用户感染量的全国城市排名来看,北京地区用户感染Android平台恶意软件最多,占比4.9%;其次是广州(2.1%)、重庆(1.8%)、成都(1.7%)、东莞(1.5%)。石家庄、深圳、郑州、南京、杭州则依次位列排行榜的6-10名。
2017年Android平台恶意软件感染量Top10城市
此外,2017年度CVE Details报告显示,Android系统以842个漏洞位居产品漏洞数量榜首,与2016年523个相比,增长61.0%,继续蝉联漏洞之王。由于安卓系统版本的碎片化问题日益突出,系统版本更新速度慢,最新系统版本Android Oreo(Android 8.0/8.1)仅占0.7%,Android Nougat(Android 7.0/7.1)占比26.2%,其他老系统版本占比较多,使得系统安全环境整体提升受到影响。手机厂商对于用户手机中安全补丁等级也愈发重视,虽及时发布了更新补丁,但仍有不少用户未能及时更新,导致用户手机暴露于各种漏洞的威胁之下。
截止2018年1月Android系统版本分布占比情况
同时,屏幕录制漏洞、脏牛漏洞、Janus安卓签名漏洞等安卓系统漏洞也不断被恶意软件利用,恶意软件还通过漏洞发起Toast Overlay攻击,使用户的隐私及财产安全面临巨大威胁。
恶意软件攻击新技术频出 技术创新夯实安全堤防
2017年,恶意软件使用了多种新技术,发动了对安卓系统及漏洞的强势攻击。比如,2017年4月份,系统级恶意软件Dvmap出现,这一恶意软件针对系统运行库进行攻击。6月份,国外安全厂商首次发现利用Telegram软件协议控制的木马Android.Spy.377.origin。8月份,以WireX为代表的僵尸网络发起严重的DDOS攻击,多个内容分发网络(CDN)和内容提供商受到威胁。2017年,还出现了利用移动设备攻击企业内网的新的恶意软件MilkyDoor,让不少企业蒙受了损失。同时,恶意软件也在不断升级来对抗杀毒软件,比如恶意软件Chamois拥有多种分发渠道,App虚拟化引擎VirtualApp也被恶意软件所利用。
近期在南非还发生了一起迄今为止规模最大的比特币骗局,共有超过2.75万受害者上当受骗,涉案金额超5千万美元。随着以比特币为代表的电子加密货币日渐走红和价格一路走高,手机挖矿也受到恶意软件的高度关注,利用Java脚本挖矿的安全事件愈发频繁。
攻击者通过挖矿木马赚取收益的攻击流程
面对恶意软件的强势攻击,Google通过引入最新的机器学习模块和技术,显著提升了Google Play的安全检测能力。2017年Google Play应用商店下架了超过70万款违反了Google Play政策的应用程序,比2016年增长了70%。除此之外,Google还通过系统更新来遏制手机勒索,比如,在最新Android 8.0版本中禁用了5种窗口类型,这其中有3种是勒索软件常用的系统窗口类型,进一步遏制手机勒索软件。通过约束开发规范提升了系统整体安全环境,比如约束Accessibility服务功能,防止这一功能被滥用。
Android在各个版本中遏制恶意软件的措施
;){kind=link}
;){kind=link}
;){kind=link}
;){kind=link}