《2018年Android恶意软件专题报告》发布

2019-02-21 16:08 环球网
  【环球网科技 记者 林迪】近日,360安全大脑发布了《2018年Android恶意软件专题报告》(以下简称“报告”),报告对Android恶意软件在2018全年的发展态势进行了盘点,并对Android恶意软件未来的威胁趋势做出了预测。

  报告显示,2018年全年,360安全大脑共截获移动端新增恶意软件样本约434.2万个,累计监测移动端恶意软件感染量约为1.1亿人次,同比均呈现出下降趋势。新增恶意软件类型主要为资费消耗,占比高达63.2%。从区域分布来看,广东省成为受恶意软件感染的最大灾区,占到全国感染量的8.2%。

  

  恶意软件新技术不断涌现

  恶意软件的难缠之处,在于它们会不断寻求对Android设备的新突破。2018年恶意软件就使用了多种新技术,比如利用调试接口感染传播、劫持路由器设置、篡改剪切板内容、适配高版本系统以及针对企业和家庭的网络代理攻击等。

  而且,随着移动互联网的重要程度日益凸显,APT(移动高级威胁)组织攻击的目标也逐渐转向了移动端,这也导致移动端的安全面临着比以往更多的威胁。

  那么具体来看,APT组织都会攻击哪些目标呢?从涉及目标领域情况来看,政府、军事、宗教、媒体、企业成为了APT攻击者的主要目标。而在360烽火实验室公开披露的APT报告中显示,被攻击国家依次是韩国、以色列、巴基斯坦、巴勒斯坦、伊朗、叙利亚和印度。

    

  此外,移动APT比起传统PC而言具有更多特有的攻击入口,所以就使得其受到的攻击更广,攻击成功率也要更高。报告中也提到,攻击者在不断地寻找新的方法来为他们的恶意APP增加合法性,并且出现了攻击者在攻击目标设备上成功植入后,通过漏洞进行横向移动的迹象,这不仅扩大了攻击范围,同时也大大增强了持久性。可见新兴的移动端对于攻击者来说,有很多“空子”可以钻。

  黑灰产业或具千亿规模

  移动平台黑灰产业的的发展,同样不容乐观,有业内人士认为,黑灰产业已达千亿元规模,正呈现出快速蔓延的趋势。对此,360安全大脑对移动平台各种形式的黑灰产业进行了持续的跟踪和揭露:2018年移动平台黑灰产业生态,主要可以分为流量获取分发、流量变现盈利和数据信息安全三大板块。

  在流量的获取和分发方面,2018年相关黑灰产业主要体现在供应链中的手机分销渠道环节。其主要手段有两类,一是通过分销渠道预置木马感染国内多款手机,二是通过小众品牌预置木马销往中小城市。

    

  报告分析称,获取流量的最终目的是变现,由于监管等因素,相关黑灰产业一般生存周期较短。因此,快速将流量变现盈利,成为了其最根本的生存法则。能够实现提速降费的免流软件、具有薄利多销特质的代刷软件、可以做到数据作弊的应用推广渠道,都为相关黑灰产业实现流量变现提供了途径。

  在数据信息安全方面,相关产业更多的是数据窃取、敲诈勒索和网络诈骗等黑产。恶意软件在这一层面上的危害主要表现在两个方面,一是帮助电信诈骗犯罪实施了全球化,二是为社交网络下的钓鱼诈骗犯罪提供了新型模式。

  从报告中我们可以看出,移动平台黑灰产业在2018年主要依托互联网巨头的产品生态而生存,并会观察最新的产业热点,利用人工智能,不断更新骗术;而且呈现出了产业链更清晰、模式更精细和发展更国际化等发展趋势。

  最后,报告还预测了Android恶意软件在未来五大发展趋势:5G时代到来会让物联网安全问题更加凸显,基于内容的诈骗活动也将越来越活跃,虚拟货币价格虽然降低但攻击仍将继续,社交网络下的新型传播方式以及数据泄露推动隐私全球立法。

责编:连丽敏
分享:

版权作品,未经环球网Huanqiu.com书面授权,严禁转载,违者将被追究法律责任。

推荐阅读