盘点三大类“当红”手机木马：钓鱼、勒索和色情

本篇文章2323字，读完约6分钟

当谈到手机的安全威胁时，许多人首先想到的是欺诈电话和欺诈短信，而手机木马似乎正在从公众的视线中消失。然而，手机木马的威胁真的减少了吗？最近，360移动卫士发布了2016年安卓恶意软件专题报告，研究讨论了2016年恶意软件、流行木马、开发技术、通信技术和移动黑产品的整体情况，发现钓鱼软件、勒索软件和色情播放器软件成为2016年流行木马。从整体情况来看，恶意软件仍然每天入侵手机用户70万次。

当手机木马进入一个稳定和高发生率的时期，它仍然以“钱”为目标

如今，恶意程序的总数和感染量正在逐渐减少。根据360移动卫士的报告，2016年，360移动卫士在安卓平台上截获了1403.3万个新的恶意程序样本，平均每天增加3.8万个。与2015年(1874万)相比，下降了25.1%，扭转了2015年以来的快速增长。然而，自2012年以来，移动端的恶意样本数量已经从数十万跃升至数千万，表明移动恶意程序已经进入了一个稳定且高发生率的时期。

与此同时，360名移动警卫安全专家发现，恶意软件有明确的目的，直接指向手机用户的金钱和隐私。安卓平台上新出现的恶意程序类型中，资费消费类占74.2%；其次是恶意扣分(16.5%)、隐私盗窃(6.1%)、流氓行为(2.3%)和遥控(0.9%)。据360名移动保安的安全专家称，费用消费类恶意样本的比例已经达到3/4，这表明移动端的恶意程序仍然通过销售广告、消费流量等手段谋取经济利益。

一年一度流行的手机木马:钓鱼、敲诈和色情都是红色的

根据360名移动保安安全专家的研究，在各种恶意软件中，几个“经典”类型仍然是侵犯用户的主要类别，难以区分真假的网络钓鱼软件、傲慢的勒索软件和诱人的色情玩家成为主流，而极难杀死和杀死的顽固木马正成为威胁手机系统安全的顽疾。

如今，网络钓鱼软件通常使用精心设计的虚假页面和诱导性的文字和图片来假装真实。网络钓鱼软件的目的是“窃取”，它不仅可以返回用户在虚假页面上输入的银行卡、账户密码等重要私人信息，还可以窃取用户手机中的短信、联系人等信息，并通过非法手段收集用户的重要个人信息，从而危及用户的隐私和财产安全。

与“窃取”网络钓鱼软件不同，勒索软件的目的是“抢劫”。根据360 Mobile Guardian的研究，国内勒索软件感染了目标人群，主要是那些经常访问Post Bar和游戏qq群成员的人，他们希望获得各种所谓的“利器”和“插件”。这些人中大多数是90后或00后用户。

此外，色情播放器软件的目的是“欺骗”。它主要采用诱导充值、恶意扣款和广告促销等盈利手段。此外，这种软件善于掌握人们的需求，有些忍不住诱惑的人最容易被抓住。与此同时，色情播放器软件也扮演着其他木马家族的角色，如“舞毒蛾”和“百脑虫”木马家族，它们中的大部分都会借助色情播放器软件传播并感染数百万部手机。

除了网络钓鱼、敲诈勒索和色情恶意程序之外，一些无法用传统方法杀死的顽固木马通常会进行窃取数据、恶意扣款、恶意推广、篡改手机信息等攻击。，其中一些具有很强的防卸载、防杀伤和防对抗能力，严重威胁手机系统的安全。

新的开发技术和通信渠道使手机木马越来越强大

随着互联网技术的发展和普及，防范恶意软件的效果显著，恶意软件开发者开始开发新技术。利用社会工程来把握用户的心理弱点，通过界面劫持强行获取敏感信息，恶意使用合法程序，广泛使用简单的开发工具来降低成本，分割代码以避免杀戮等更先进的技术手段正在成为恶意程序开发者的“邪恶工具”。

伪基站+钓鱼+手机木马结合各种技术手段

此外，在传播恶意程序的手段中，犯罪分子还利用各种渠道广泛传播网络。其中之一是用户周围密集的伪基站设备。对360名移动卫士的调查发现，犯罪分子通常采用“伪基站+钓鱼网站+移动木马”的方式进行钓鱼诈骗，传播安卓恶意软件。再加上用户对链接重定向的认知度较低，以及跨平台感染等通信技术，手机恶意程序的攻击性越来越强。

手机木马产业化成为必然趋势，年收入可超过1000万

2016年，各种形式的移动平台黑色产业不断浮出水面，360名移动卫士持续跟踪曝光。在以传统犯罪形式为基础的黑色产业中，跨平台电信诈骗、私人彩票赌博和手机勒索等黑色产业极为活跃；在基于企业级业务合作的黑色产业中，与色情玩家推广相关的流量呈现爆炸式增长趋势。

2016年，勒索黑色产品的收入超过1000万英镑

以交通黑制作的规模为例，仅色情玩家的截获量就达到了800万。假设感染量最低(即每个样本平均感染一部手机)，在800万例感染中，仅安装一项就产生了1600万到6400万的现金流(每个应用的安装成本在2到8元之间)，而样本的实际平均感染量远远大于1，所以安装产生的现金流很远。

此外，由于基于企业级业务合作的黑色产业具有更强的技术实力和更多可以整合的资源，移动平台黑色产业的整体发展趋势是从基于传统犯罪形式的黑色产业向基于企业级业务合作的黑色产业过渡，其规模将继续扩大并占据移动黑色产业的主导地位。

同时，360 Mobile Guardian预测了未来的威胁趋势，认为银行理财对象仍然是攻击的热点，移动平台仍然是受威胁最大的，恶意软件和系统更新将继续战斗，对企业移动办公的威胁将增加，对物联网的威胁也将扩大。同时，针对高级目标的连续目标攻击也将在整个平台上发展。

为了应对不断变化和不断更新的移动安全威胁，360移动卫士建议系统制造商、手机制造商和安全制造商共同努力构建移动生态安全。首先，系统制造商巩固了系统的基本安全性；其次，手机厂商加快完善系统更新机制；第三，安全供应商分享尖端的研究成果。作为中国最大的互联网安全公司之一，360也在努力建立一个三维保护系统。

来源：搜狐微门户