360專題報告揭秘安卓惡意軟件 移動安全威脅不容小覷

作為全球“手機黨”使用最廣泛的操作系統，安卓系統在為用戶帶來便利的同時，也存在著一系列病毒、漏洞等安全隱患。近日，360互聯網安全中心發(fā)布《2017年Android惡意軟件專題報告》(以下簡稱《報告》)，在分析2017年新增的757.3萬個安卓惡意軟件樣本的基礎上，詳細闡述了惡意軟件的現狀和發(fā)展趨勢?！秷蟾妗愤€指出，谷歌通過引入最新機器學習模塊和技術，提升了Google Play的安全檢測能力，并從系統和研發(fā)等方面提高整體安全環(huán)境。

安卓惡意軟件日均感染58.5萬人次漏洞同比增長61%

據《報告》顯示，360互聯網安全中心在2017年累計截獲安卓平臺新增惡意軟件樣本757.3萬個，平均每天新增3.8萬。盡管新增惡意軟件總量同比下降46.0%，但受到惡意軟件感染的用戶數依然規(guī)模龐大，2017年，360互聯網安全中心累計監(jiān)測到Android用戶感染惡意軟件2.14億人次，相比2016年2.53億人次下降15.4%，平均每天惡意軟件感染量約為58.5萬人次。

圖1:2012-2017年Android平臺惡意軟件感染量

目前，安卓在全球手機系統的市場占比已超過50%，其中Android 6.0占比達28.6%，Android 7.0/7.1達26.2%，最新系統版本Android 8.0/8.1占0.7%，這意味著老版本用戶占多數，未能及時更新容易導致手機暴露在各種漏洞威脅下?！秷蟾妗愤€提出，根據匯總CVE數據的網站出具的2017年度CVE Details報告顯示，Android系統以842個漏洞位居產品漏洞數量榜首，與2016年的523個相比，增長61.0%，繼續(xù)蟬聯“漏洞之王”。

圖2:CVE網站發(fā)布的2017年度Android系統漏洞

惡意軟件進入平穩(wěn)高發(fā)期移動威脅呈現四大趨勢

與過去的“野蠻生長”不同，從報告可以看出惡意軟件的新增總量在逐年下降，平穩(wěn)高發(fā)是移動惡意軟件目前的主要特征。《報告》中提及，2017年安卓平臺新增惡意軟件主要是資費消耗，占比達80.2%，同比增長6個百分點。比如，一款名為“詐騙幽靈”的惡意軟件不僅會消耗手機流量，還會在后臺自動下載甚至強行植入各類推廣應用和插件，讓用戶不知不覺中了不法分子的圈套。

圖3:2017年Android平臺新增惡意軟件類型分布

從分布區(qū)域來看，廣東(10.4%)、河南(6.8%)、山東(6.5%)、河北(5.9%)、浙江(5.9%)是感染手機惡意軟件最多的前五省份，而北京(4.9%)、廣州(2.1%)、重慶(1.8%)、成都(1.7%)、東莞(1.5%)是安卓平臺惡意軟件感染量最多的前五個城市。

圖4:2017年Android平臺惡意軟件感染量Top10城市

《報告》還總結了移動威脅四大發(fā)展趨勢。第一，具備自動化和對抗能力的惡意軟件工廠不斷涌現，例如：AVPASS實現了自動化免殺。同時，這種技術已經衍生出多種類型軟件的一鍵生成器，比如廣告軟件和勒索軟件。

圖5:AVPASS檢測模型

圖6:惡意廣告(左)和勒索軟件(右)一鍵生成器

第二，惡意挖礦木馬愈演愈烈，挖礦和勒索成為2017年兩大全球性的安全話題。在移動平臺上，從2013年開始至2018年1月，360烽火實驗室共捕獲安卓平臺挖礦木馬1200余個，其中僅2018年1月就接近400個，占全部安卓平臺挖礦類木馬近三分之一。

圖7:Android平臺挖礦木馬樣本數量歷史變化

第三，公共基礎服務成為惡意軟件利用的新平臺，由于這些基礎服務提供了簡便易用的接入方法，使得惡意軟件方便快速的接入。另外，惡意軟件利用這些基礎服務，能夠實現繞過檢測、躲避跟蹤溯源。

第四，腳本語言成為惡意軟件新的技術熱點。利用JavaScript模擬點擊刷網頁、廣告流量，私自發(fā)送短信，或者進行挖礦，就是三種利用JavaScript腳本語言實施惡意行為的隱蔽方式。

應對安卓惡意軟件 Google多措并舉提高整體安全

面對不斷變種和升級的安卓惡意軟件，Google通過引入最新的機器學習模塊和技術，顯著提升了Google Play的安全檢測能力，有效發(fā)現假冒的軟件、包含了違規(guī)內容的軟件、以及惡意軟件。2017年Google Play應用商店下架了超過70萬款違反了Google Play政策的應用程序，比2016年增長了70%。

除此之外，Google還從系統和研發(fā)兩個方面提升了整體安全環(huán)境。從2015年開始，Google提出了月度公共安全更新計劃，主要是為了及時提供漏洞信息和補丁，帶動各個手機廠商及時更新系統修復漏洞。安卓系統的每一版都在遏制惡意軟件方面做出了積極應對，其中就包括勒索軟件，從Android L版本到Android O版本，通過約束開發(fā)規(guī)范提升了系統整體安全環(huán)境。

圖8:Android在各個版本中遏制惡意軟件的措施

就當前移動安全整體態(tài)勢而言，惡意軟件帶來的網絡詐騙、信息竊取等可能讓普通網民損失慘重，漏洞也已成為不可忽視的網絡武器。用戶應當提高警惕，小心防范。此外，用戶還可以通過360手機衛(wèi)士等安全管理軟件，及時檢測系統更新，攔截有風險的程序，避免惡意軟件侵擾，減少被漏洞攻擊的可能性。相信在360手機衛(wèi)士的全方位防御下，手機“防火墻”將更加堅固，用戶也將更加放心。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。