360安卓恶意软件报告：移动安全威胁呈现四大趋势

本篇文章3008字，读完约8分钟

智能手机给我们的工作和生活带来了极大的便利，但它们往往隐藏着恶意软件和病毒等安全隐患。近日，360互联网安全中心发布了2017年安卓恶意软件专项报告(以下简称报告)，全面分析了当前安卓系统的严峻形势和用户面临的新威胁，并对2017年恶意软件攻击的新技术和未来威胁趋势进行了评估。

数据显示，2017年，360互联网安全中心在安卓平台上截获了757.3万个新的恶意软件样本，比2016年(1403.3万个)下降了46.0%，表明移动恶意软件已经进入了一个稳定且高发生率的时期。然而，恶意软件经常利用各种新技术发起攻击，如挖掘木马和僵尸网络，还对系统运行时发起攻击，所以安卓用户仍然需要警惕。然而，通过引入最新的机器学习模块和技术，谷歌已经从系统和R&D两方面改善了整体安全环境..

新的恶意软件样本总数有所减少，但移动威胁仍在继续发展

报告显示，2017年，360互联网安全中心在安卓平台上共截获757.3万个新的恶意软件样本，平均每天增加2.1万个，比2016年(1403.3万个)低46.0%。2017年，2.14亿安卓用户感染了恶意软件，比2016年的2.53亿减少了15.4%。可以看出，恶意软件样本总数和被感染用户数呈下降趋势，手机恶意软件进入了一个稳定的高发病期。

图1:2012年至2017年安卓平台上新恶意软件的数量

报告显示，2017年安卓平台上的新恶意软件主要是由于费用，占80.2%，比2016年高出6%。

图2:2017年安卓平台上新恶意软件类型的分布

从地理分布来看，感染手机恶意软件数量最多的地区是广东省，占10.4%；其次是河南(6.8%)、山东(6.5%)、河北(5.9%)和浙江(5.9%)。从全国用户感染城市排名来看，北京用户感染安卓平台恶意软件最多，占4.9%；其次是广州(2.1%)、重庆(1.8%)、成都(1.7%)和东莞(1.5%)。石家庄、深圳、郑州、南京和杭州依次排名第6-10位。

图3:2017年安卓平台上十大恶意软件感染城市

此外，2017年的cve详细报告显示，安卓系统在产品漏洞数量上排名第一，有842个漏洞，比2016年的523个增加了61.0%，并继续成为漏洞之王。随着安卓系统版本碎片化越来越严重，系统版本更新速度缓慢。最新系统版本android oreo(android 8.0/8.1)仅占0.7%，android nougat(android 7.0/7.1)占26.2%，其他旧系统版本占更多，影响系统安全环境的整体改善。手机制造商越来越关注用户手机的安全补丁级别。虽然更新的补丁已经及时发布，但是很多用户仍然没有及时更新，导致用户的手机暴露在各种漏洞之下。

图4:截至2018年1月安卓系统版本发布的比例

与此同时，恶意软件不断利用安卓系统的漏洞，如屏幕记录漏洞、脏牛漏洞和骏利安卓签名漏洞，恶意软件还通过漏洞发起吐司覆盖攻击，对用户的隐私和财产安全构成极大威胁。

恶意软件频繁攻击新技术，技术创新巩固安全防线

2017年，恶意软件使用各种新技术，对安卓及其漏洞发起了强有力的攻击。例如，2017年4月，系统级恶意软件dvmap出现，攻击了系统运行时。今年6月，外国安全厂商首次发现了由电报软件协议控制的木马。今年8月，以wirex为代表的僵尸网络发起了严重的ddos攻击，几个内容分发网络(cdn)和内容提供商受到了威胁。2017年，一种新的恶意软件milkydoor出现，它利用移动设备攻击企业内部网，导致许多企业遭受损失。与此同时，恶意软件也在不断升级，以对抗反病毒软件。例如，chamois有多个分销渠道，而app虚拟化引擎Virtual app也被恶意软件使用。

最近，南非发生了迄今为止最大的比特币诈骗案，27，500多名受害者被骗，涉案金额超过5，000万美元。随着以比特币为代表的电子密码货币的日益普及和价格的不断上涨，手机挖掘也受到了恶意软件的高度关注，利用java脚本进行挖掘的安全事件也越来越频繁。

图5:攻击者通过挖掘木马获利的攻击过程

面对恶意软件的强大攻击，谷歌引入了最新的机器学习模块和技术，显著提高了谷歌play的安全检测能力。2017年，谷歌游戏应用商店删除了超过70万个违反谷歌游戏政策的应用，比2016年增加了70%。此外，谷歌还利用系统更新来遏制手机软件。例如，在最新的安卓8.0版本中，有五种窗口类型被禁止，其中三种是常用的系统窗口类型，进一步限制了手机软件。通过约束开发规范来改善系统的整体安全环境，例如约束可访问性服务功能以防止该功能被滥用。

图6:安卓遏制不同版本恶意软件的措施

此外，值得一提的是，apt(高级持续威胁)是空网络中的一种军事对抗，攻击者会长时间准确地攻击特定目标。2017年，apt攻击持续进行，并向平台整合方向发展，其中apt-c-23在2017年年中非常活跃，包括中国在内的世界许多国家都是apt攻击的受害者。医疗、教育和金融已经成为容易攻击的新目标。

网络欺诈依靠闪烁而不是高科技警察和企业来打击网络犯罪

2017年，由360与北京市公安局联合搭建的网络狩猎平台共收到全国用户提交的24260份有效的网络诈骗举报，总金额超过3.5亿元，人均损失14413.4元。与2016年相比，网上欺诈举报数量增加了17.6%，而人均损失增加了52.2%。

图7:2014年至2017年在线欺诈报告数量和人均损失

在狩猎网络平台2017年收到的用户举报中，有15，911人通过银行转账、第三方支付、扫描二维码支付等方式主动向犯罪分子转移资金。，占65.6%，其次是7442人，占30.7%。安装木马软件被盗用户328人，占1.4%；在钓鱼网站上填写用户账号、密码等私人信息后，被盗用户有302人，占1.2%；其他人主要是被网络诈骗，因为他们主动告诉账户密码/二维码/验证码/支付码盗窃/勒索软件。

在合作打击网络犯罪方面，截至2017年底，狩猎网络平台已与中国300个地区的公安机关建立了联系。全年协助各地公安机关查处案件219件，侦破案件23件，抓获犯罪嫌疑人137人。在调查涉及移动平台的网络犯罪案件中，360家烽火实验室协助公安机关找到了31万多条关于恶意软件作者的qq号码、手机号码和电子邮件地址的线索，以及18份涉案恶意软件分析报告。

移动威胁呈现四大趋势。ai反病毒引擎帮助创建一个安全的生态系统

最后，报告还总结了移动威胁的四大发展趋势:第一，具有自动化和对抗能力的恶意软件工厂不断涌现；第二，恶意挖掘木马变得越来越激烈。采矿和勒索已成为2017年的两个全球安全话题，并将在2018年继续下去；第三，公共基础服务已经成为恶意软件利用的新平台；第四，脚本语言已经成为恶意软件的新技术热点。

针对日益严峻的移动安全威胁，360开发了ai反病毒引擎技术，首次引入了基于app行为特征的动态检测，并结合ai深度学习，对新病毒和变异病毒具有更强的泛化检测能力。准确分类欺诈、敲诈、恶意传播、关税消耗、恶意扣除、流氓行为、系统损坏、远程控制和隐私盗窃。同时，可以实现高检测率和低虚警率，有效解决动态加载和执行各种恶意样本的影响。此外，ai反病毒引擎还将与一些手机制造商达成合作。只有当安全厂商、系统厂商和手机厂商共同努力创建一个安全生态系统，我们才能更好地维护手机用户的实际利益。

来源：搜狐微门户