警惕移动安全威胁 360 发布 2017 年安卓系统恶意软件专题报告

摘要

360安卓恶意软件报告:移动安全威胁呈现四大趋势

智能手机在给我们的工作生活带来巨大便利的同时,往往却也暗藏着恶意软件、病毒等安全隐患。近日,360 互联网安全中心发布了《2017 年 Android 恶意软件专题报告》(下文简称报告),报告全面分析了安卓系统目前的严峻形势及用户面临的新威胁,并盘点了 2017 年恶意软件攻击的新技术及未来威胁趋势。

数据显示,360 互联网安全中心 2017 年截获安卓平台新增恶意软件样本 757.3 万个,比 2016 年(1403.3 万)下降 46.0%,显示了移动恶意软件总体进入平稳高发期。不过恶意软件使用了挖矿木马、僵尸网络等多种新技术频频发起攻击,还针对系统运行库发起过攻击,安卓系统用户仍需要提高警惕。不过,Google 也通过引入最新的机器学习模块和技术,从系统和研发两大方面提升了整体安全环境。

恶意软件样本新增总量下降      但移动威胁持续进化

报告显示,2017 年 360 互联网安全中心累计截获 Android 平台新增恶意软件样本 757.3 万个,平均每天新增 2.1 万,比 2016 年 (1403.3 万) 下降 46.0%,下降幅度较大。2017 年 Android 用户感染恶意软件 2.14 亿,相比 2016 年 2.53 亿人次下降 15.4%。可以看出,恶意软件样本总数及用户感染量纷纷呈现下降趋势,手机恶意软件进入平稳高发期。

2012-2017 年 Android 平台新增恶意软件数量

报告显示,2017 年 Android 平台新增恶意软件主要是资费消耗,占比高达 80.2%,相比 2016 年增加了 6%。

2017 年 Android 平台新增恶意软件类型分布

从地域分布来看,感染手机恶意软件数量最多的地区为广东省,占比 10.4%;其次为河南(6.8%)、山东(6.5%)、河北(5.9%)、浙江(5.9%)。从用户感染量的全国城市排名来看,北京地区用户感染 Android 平台恶意软件最多,占比 4.9%;其次是广州(2.1%)、重庆(1.8%)、成都(1.7%)、东莞(1.5%)。石家庄、深圳、郑州、南京、杭州则依次位列排行榜的 6-10 名。

2017 年 Android 平台恶意软件感染量 Top10 城市

此外,2017 年度 CVE Details 报告显示,Android 系统以 842 个漏洞位居产品漏洞数量榜首,与 2016 年 523 个相比,增长 61.0%,继续蝉联漏洞之王。由于安卓系统版本的碎片化问题日益突出,系统版本更新速度慢,最新系统版本 Android Oreo(Android 8.0/8.1)仅占 0.7%,Android Nougat(Android 7.0/7.1)占比 26.2%,其他老系统版本占比较多,使得系统安全环境整体提升受到影响。手机厂商对于用户手机中安全补丁等级也愈发重视,虽及时发布了更新补丁,但仍有不少用户未能及时更新,导致用户手机暴露于各种漏洞的威胁之下。

截止 2018 年 1 月 Android 系统版本分布占比情况

同时,屏幕录制漏洞、脏牛漏洞、Janus 安卓签名漏洞等安卓系统漏洞也不断被恶意软件利用,恶意软件还通过漏洞发起 Toast Overlay 攻击,使用户的隐私及财产安全面临巨大威胁。

恶意软件攻击新技术频出 技术创新夯实安全堤防

2017 年,恶意软件使用了多种新技术,发动了对安卓系统及漏洞的强势攻击。比如,2017 年 4 月份,系统级恶意软件 Dvmap 出现,这一恶意软件针对系统运行库进行攻击。6 月份,国外安全厂商首次发现利用 Telegram 软件协议控制的木马 Android.Spy.377.origin。8 月份,以 WireX 为代表的僵尸网络发起严重的 DDOS 攻击,多个内容分发网络(CDN)和内容提供商受到威胁。2017 年,还出现了利用移动设备攻击企业内网的新的恶意软件 MilkyDoor,让不少企业蒙受了损失。同时,恶意软件也在不断升级来对抗杀毒软件,比如恶意软件 Chamois 拥有多种分发渠道,App 虚拟化引擎 VirtualApp 也被恶意软件所利用。

近期在南非还发生了一起迄今为止规模最大的比特币骗局,共有超过 2.75 万受害者上当受骗,涉案金额超 5 千万美元。随着以比特币为代表的电子加密货币日渐走红和价格一路走高,手机挖矿也受到恶意软件的高度关注,利用 JavaScript 脚本挖矿的安全事件愈发频繁。

攻击者通过挖矿木马赚取收益的攻击流程

面对恶意软件的强势攻击,Google 通过引入最新的机器学习模块和技术,显著提升了 Google Play 的安全检测能力。2017 年 Google Play 应用商店下架了超过 70 万款违反了 Google Play 政策的应用程序,比 2016 年增长了 70%。除此之外,Google 还通过系统更新来遏制手机勒索,比如,在最新 Android 8.0 版本中禁用了 5 种窗口类型,这其中有 3 种是勒索软件常用的系统窗口类型,进一步遏制手机勒索软件。通过约束开发规范提升了系统整体安全环境,比如约束 Accessibility 服务功能,防止这一功能被滥用。

Android 在各个版本中遏制恶意软件的措施

另外值得一提的是,APT 攻击(Advanced Persistent Threat,高级持续性威胁)堪称是在网络空间里进行的军事对抗,攻击者会长期持续的对特定目标进行精准的打击。2017 年,APT 攻击持续进行,并向着平台组合化方向发展,其中双尾蝎(APT-C-23)组织在 2017 年中表现活跃,包括中国在内全球多个国家均是 APT 攻击的受害国。医疗、教育和金融成为 APT 攻击新目标。

网络诈骗靠「忽悠」而非高技术 警企协同打击网络犯罪

360 与北京公安局共同打造的猎网平台在 2017 年共收到全国用户提交的有效网络诈骗举报 24260 例,举报总金额 3.50 亿余元,人均损失 14413.4 元。与 2016 年相比,网络诈骗的举报数量增长了 17.6%,人均损失却增长了 52.2%。

2014-2017 年网络诈骗举报数量与人均损失

在猎网平台 2017 接到的用户举报中,有 15911 人是通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账,占比 65.6%,其次有 7442 人在虚假的钓鱼网站上支付,占比 30.7%。安装木马软件从而被盗刷的用户有 328 人,占比 1.4%;在钓鱼网站上填写用户的账号、密码等隐私信息后,被盗刷的用户有 302 人,占比 1.2%;其他主要是因为主动告知账号密码/二维码/验证码/付款码盗刷/勒索软件等原因遭到网络诈骗。

在协同打击网络犯罪方面,截至 2017 年底,猎网平台已与全国 300 个地区的公安机关建立联系。全年协助各地区公安机关协查案件 219 起,破案 23 起,抓获嫌疑人共计 137 人。在涉及移动平台的网络犯罪案件侦办中,360 烽火实验室通过溯源等分析手段,协助公安机关找到恶意软件作者 QQ 号,手机号及邮箱线索 31 万余条,案件涉及的恶意软件分析报告 18 篇。

移动威胁呈现四大趋势  AI 反病毒引擎助力打造安全生态圈

最后,报告还总结了移动威胁四大发展趋势:其一,具备自动化和对抗能力的恶意软件工厂不断涌现;其二,恶意挖矿木马愈演愈烈,挖矿和勒索成为 2017 年两大全球性的安全话题,2018 年将会继续延续;其三,公共基础服务成为恶意软件利用的新平台;其四,脚本语言成为恶意软件新的技术热点。

针对日益严峻的移动安全威胁,360 研发出了 AI 反病毒引擎技术,该引擎技术首次引入基于 APP 行为特征的动态检测,并结合 AI 深度学习,可对新病毒和变种病毒有更强的泛化检测能力。对欺诈勒索、恶意传播、资费消耗、恶意扣费、流氓行为、系统破坏、远程控制、隐私窃取进行精准行为分类。同时可达到高检出率、低误报率,有效解决各类动态加载执行的恶意样本的效果。此外,AI 反病毒引擎还将与一些手机厂商达成合作。只有安全厂商、系统厂商及手机厂商协同联动,打造安全生态圈,才能更好的维护手机用户的切实利益。


最新文章

极客公园

用极客视角,追踪你最不可错过的科技圈。

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

顶楼

关注前沿科技,发表最具科技的商业洞见。