360安卓恶意软件报告:移动安全威胁呈现四大趋势|恶意软件
360安卓恶意软件报告:移动安全威胁呈现四大趋势
21世纪经济报道 21财经APP 王峰 北京报道
近日,360互联网安全中心发布了《2017年Android恶意软件专题报告》(以下简称“报告”),全面分析了安卓系统目前的严峻形势及用户面临的新威胁,并盘点了2017年恶意软件攻击的新技术及未来威胁趋势。
数据显示,360互联网安全中心2017年截获安卓平台新增恶意软件样本757.3万个,比2016年(1403.3万)下降46.0%,显示了移动恶意软件总体进入平稳高发期。
恶意软件使用了挖矿木马、僵尸网络等多种新技术频频发起攻击,还针对系统运行库发起过攻击,安卓系统用户仍需要提高警惕。Google也通过引入最新的机器学习模块和技术,从系统和研发两大方面提升了整体安全环境。
恶意软件样本新增总量下降
报告显示,2017年360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个,平均每天新增2.1万,比2016年(1403.3万)下降46.0%,下降幅度较大。2017年Android用户感染恶意软件2.14亿,相比2016年2.53亿人次下降15.4%。可以看出,恶意软件样本总数及用户感染量纷纷呈现下降趋势,手机恶意软件进入平稳高发期。
报告显示,2017年Android平台新增恶意软件主要是资费消耗类,占比高达80.2%,相比2016年增加了6%。
从地域分布来看,感染手机恶意软件数量最多的地区为广东省,占比10.4%,其次为河南(6.8%)、山东(6.5%)、河北(5.9%)、浙江(5.9%)。从用户感染量的全国城市排名来看,北京地区用户感染Android平台恶意软件最多,占比4.9%,其次是广州(2.1%)、重庆(1.8%)、成都(1.7%)、东莞(1.5%)。石家庄、深圳、郑州、南京、杭州则依次位列排行榜的6-10名。
此外,2017年度CVE Details报告显示,Android系统以842个漏洞位居产品漏洞数量榜首,与2016年523个相比,增长61.0%,继续蝉联漏洞之王。
由于Android系统版本的碎片化问题日益突出,系统版本更新速度慢,最新系统版本Android Oreo(Android 8.0/8.1)仅占0.7%,Android Nougat(Android 7.0/7.1)占比26.2%,其他老系统版本占比较多,使得系统安全环境整体提升受到影响。手机厂商虽及时发布了更新补丁,但仍有不少用户未能及时更新,导致用户手机暴露于各种漏洞的威胁之下。
同时,屏幕录制漏洞、脏牛漏洞、Janus安卓签名漏洞等安卓系统漏洞也不断被恶意软件利用,恶意软件还通过漏洞发起Toast Overlay攻击,使用户的隐私及财产安全面临巨大威胁。
恶意软件攻击新技术频出
2017年,恶意软件使用了多种新技术,发动了对安卓系统及漏洞的强势攻击。
比如,2017年4月,系统级恶意软件Dvmap出现,这一恶意软件针对系统运行库进行攻击。6月份,国外安全厂商首次发现利用Telegram软件协议控制的木马Android.Spy.377.origin。8月份,以WireX为代表的僵尸网络发起严重的DDOS攻击,多个内容分发网络(CDN)和内容提供商受到威胁。
2017年,还出现了利用移动设备攻击企业内网的新的恶意软件MilkyDoor,让不少企业蒙受了损失。同时,恶意软件也在不断升级来对抗杀毒软件,比如恶意软件Chamois拥有多种分发渠道,App虚拟化引擎VirtualApp也被恶意软件所利用。
近期在南非还发生了一起迄今为止规模最大的比特币骗局,共有超过2.75万受害者上当受骗,涉案金额超5千万美元。随着以比特币为代表的电子加密货币日渐走红和价格一路走高,手机挖矿也受到恶意软件的高度关注,利用JavaScript脚本挖矿的安全事件愈发频繁。
(攻击者通过挖矿木马赚取收益的攻击流程)
面对恶意软件的强势攻击,Google通过引入最新的机器学习模块和技术,显著提升了Google Play的安全检测能力。
2017年Google Play应用商店下架了超过70万款违反了Google Play政策的应用程序,比2016年增长了70%。除此之外,Google还通过系统更新来遏制手机勒索。比如,在最新Android 8.0版本中禁用了5种窗口类型,这其中有3种是勒索软件常用的系统窗口类型,进一步遏制手机勒索软件。通过约束开发规范提升了系统整体安全环境,比如约束Accessibility服务功能,防止这一功能被滥用。
另外值得一提的是,APT攻击(Advanced Persistent Threat,高级持续性威胁)堪称是在网络空间里进行的军事对抗,攻击者会长期持续地对特定目标进行精准的打击。
2017年,APT攻击持续进行,并向着平台组合化方向发展,其中双尾蝎(APT-C-23)组织在2017年表现活跃,包括中国在内的多个国家均是APT攻击的受害国。医疗、教育和金融成为APT攻击新目标。
网络诈骗靠“忽悠”而非高技术
360与北京公安局共同打造的猎网平台在2017年共收到全国用户提交的有效网络诈骗举报24260例,举报总金额3.50亿余元,人均损失14413.4元。与2016年相比,网络诈骗的举报数量增长了17.6%,人均损失却增长了52.2%。
在猎网平台2017接到的用户举报中,有15911人是通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账,占比65.6%,其次有7442人在虚假的钓鱼网站上支付,占比30.7%。安装木马软件从而被盗刷的用户有328人,占比1.4%;在钓鱼网站上填写用户的账号、密码等隐私信息后,被盗刷的用户有302人,占比1.2%;其他主要是因为主动告知账号密码/二维码/验证码/付款码盗刷/勒索软件等原因遭到网络诈骗。
在协同打击网络犯罪方面,截至2017年底,猎网平台已与全国300个地区的公安机关建立联系。全年协助各地区公安机关协查案件219起,破案23起,抓获嫌疑人共计137人。在涉及移动平台的网络犯罪案件侦办中,360烽火实验室通过溯源等分析手段,协助公安机关找到恶意软件作者QQ号,手机号及邮箱线索31万余条,案件涉及的恶意软件分析报告18篇。
移动威胁呈现四大趋势
最后,报告还总结了移动威胁四大发展趋势:
其一,具备自动化和对抗能力的恶意软件工厂不断涌现;
其二,恶意挖矿木马愈演愈烈,挖矿和勒索成为2017年两大全球性的安全话题,2018年将会继续延续;
其三,公共基础服务成为恶意软件利用的新平台;
其四,脚本语言成为恶意软件新的技术热点。
针对日益严峻的移动安全威胁,360研发出了AI反病毒引擎技术,该引擎技术首次引入基于APP行为特征的动态检测,并结合AI深度学习,可对新病毒和变种病毒有更强的泛化检测能力。对欺诈勒索、恶意传播、资费消耗、恶意扣费、流氓行为、系统破坏、远程控制、隐私窃取进行精准行为分类。同时可达到高检出率、低误报率,有效解决各类动态加载执行的恶意样本的效果。此外,AI反病毒引擎还将与一些手机厂商达成合作。
(编辑:李博)
责任编辑:陈靖
声明:如本站内容不慎侵犯了您的权益,请联系邮箱:wangshiyuan@epins.cn 我们将迅速删除。
热词推荐
MORE+- 1下周股市怎么走?有哪些方面值得期待呢?
- 2股票基金开户账户从哪里开?基金如何开户
- 3东风什么时候止跌?我上周末连发两帖,分析东风本周走势,一堆人冷嘲热讽,这些人现在(东风汽车600006)
- 4说是用2年时间把基础夯实,后3年就可以腾飞了,结果第3年还在坑里(民生银行600016)
- 5公司22年研发费用6.4亿,占比营收30%已经非常高了,都研究了什么需要这么大研(安恒信息688023)
- 6中公呢:说它是垃圾股,因为长时间阴跌;说它是一个好股票,因为它每一次都会让你赚钱(亚夏汽车002607)
- 7发现没有,很多票现在这么玩,第一季度盈利,第二季度盈利,第三季度盈利,第(亚夏汽车002607)
- 8我来说说世纪华通为什么开板?(世纪华通002602)
- 9我个人不喜欢炒小盘和概念类业绩差的股票,但是这些票真要玩就要跑的快,要灵活,要把(世纪华通002602)
- 10重大好消息!明天涨停(世纪华通002602)
- 11抖音平台九一开分成,对小游戏头部玩家三七算是大利好,也减小对微信一个平台的依赖,(三七互娱002555)
- 12股票这个东西是刚开始非常难什么都要学,历史,政治,大宗商品,交易心理学,(三元生物301206)
- 13财务美化是个好东西三元生物的年报毛利率只有3!也就是说扣除人工房租生产成本后三元(三元生物301206)
- 14早盘波大侠建仓了中信海直今天低空经济板块不错,选择了龙头中信早在前几日就一直在关(中信海直000099)
- 15自己看下下午的分时就知道了 2:26和 2:33. 分的时候,每次有人想(设计总院603357)
- 16商用密码+华为概念+信创+国产软件格尔软件触及涨停。近一年涨停4次。异动原因揭秘(格尔软件603232)
- 17主力还比我们小散急日月从2月6号转势开始成交量稳步放大'从原来的每天1亿多到今天(日月股份603218)
- 18这是只潜力大牛股,目前已经改变了前期长期下跌趋势,从前段时间突破重要技术线来看,(日月股份603218)
- 19新产品磷酸锰铁锂碳拉米电池!供不应求!固态电池!产值百亿元(日播时尚603196)
- 20早盘介入,网达软件该股趋势不错,只要大盘不调整,下午就有望封板。[胜利]恭喜同车(网达软件603189)
- 21昨天T飞了网达软件的低仓今天13块再补回来还做14到14.4的突破预期[加油]长(网达软件603189)
- 22这是什么破玩意,涨不动,跌起来贼6@驹哥哥 @老乡别走马上拉升 @菜鸟霸王(新泉股份603179)
- 23如果你打算将炒股进行到底,那么这篇文章建议看三遍!或许不能帮助你一跃成为高手,但(维远股份600955)
- 24早评:众多利空来袭!A股迎来关键时刻周五,美股和富时中国A50以及恒生科技指数期(维远股份600955)
- 25后续持续调整为主(bk0475)(04-27)
- 26这几天在调整的时候,就可以买点。一般而言,股价创新高后,回调整理一段时间(中国海油600938)
- 273月份三桶油年报全部披露完毕,仅有中国石油年报业绩实现正增长。我们来瞧一下三桶油(中国海油600938)
- 28老头原来不是在中石化唱多的么?活活把中石化从7块唱回了5块。这次又来中海(中国海油600938)
- 29股吧都不热闹,不少人离场了吧,都在等回调,可惜马上又要新高了 (中国海油600938)
- 30咱们就守着海油,不去外面当接盘侠 (贵州茅台600519)
- 上海贝岭股吧
- 浙大网新股吧
- 华东科技股吧
- 隧道股份股吧
- 深赛格股吧
- 光大银行股吧
- 中国银行股吧
- 永鼎股份股吧
- 苏州高新股吧
- 新安股份股吧
- 精达股份股吧
- 中国医药股吧
- 东风科技股吧
- 金健米业股吧
- 西部资源股吧
- 招商银行股吧
- 中联重科股吧
- 中国宝安股吧
- 中集集团股吧
- 德赛电池股吧
- 复星医药股吧
- 宇通客车股吧
- 中国建筑股吧
- 葛洲坝股吧
- 大唐电信股吧
- 华丽家族股吧
- 罗牛山股吧
- 中色股份股吧
- 京东方A股吧
- 新疆天业股吧
- 天坛生物股吧
- 抚顺特钢股吧
- 锦龙股份股吧
- 云天化股吧
- 振华科技股吧
- 国中水务股吧
- 华发股份股吧
- 飞乐音响股吧
- 青岛双星股吧
- 中国核电股吧
- 中国中铁股吧
- 西部矿业股吧
- 时代新材股吧
- 科达股份股吧
- 士兰微股吧
- 浦发银行股吧
- 中金黄金股吧
- 哈投股份股吧
- 航天晨光股吧
- 同仁堂股吧
- 维维股份股吧
- 福耀玻璃股吧
- 新五丰股吧
- 中航资本股吧
- 中金岭南股吧
- 丰原药业股吧
- 四环生物股吧
- 哈药股份股吧
- 万向钱潮股吧
- 中国高科股吧