智能手机在给我们的工作生活带给极大便捷的同时,往往却也背后着恶意软件、病毒等安全隐患。近日,360互联网安全中心公布了《2017年Android恶意软件专题报告》(下文全称报告),报告全面分析了安卓系统目前的严峻形势及用户面对的新威胁,并盘点了2017年恶意软件反击的新技术及未来威胁趋势。数据表明,360互联网安全中心2017年求救安卓平台追加恶意软件样本757.3万个,比2016年(1403.3万)上升46.0%,表明了移动恶意软件总体转入稳定高发期。
不过恶意软件用于了挖矿木马、僵尸网络等多种新技术屡屡发动反击,还针对系统运行库发动过反击,安卓系统用户仍必须提高警惕。不过,Google也通过引进近期的机器学习模块和技术,从系统和研发两大方面提高了整体安全性环境。恶意软件样本追加总量上升 但移动威胁持续演化报告表明,2017年360互联网安全中心总计求救Android平台追加恶意软件样本757.3万个,平均值每天追加2.1万,比2016年(1403.3万)上升46.0%,上升幅度较小。
2017年Android用户病毒感染恶意软件2.14亿,比起2016年2.53亿人次上升15.4%。可以显现出,恶意软件样本总数及用户病毒感染量争相呈现出上升趋势,手机恶意软件转入稳定高发期。图一:2012-2017年Android平台追加恶意软件数量报告表明,2017年Android平台追加恶意软件主要是资费消耗,占到于多约80.2%,比起2016年减少了6%。
图二:2017年Android平台追加恶意软件类型产于从地域产于来看,病毒感染手机恶意软件数量最少的地区为广东省,占到比10.4%;其次为河南(6.8%)、山东(6.5%)、河北(5.9%)、浙江(5.9%)。从用户病毒感染量的全国城市名列来看,北京地区用户病毒感染Android平台恶意软件最多,占到比4.9%;其次是广州(2.1%)、重庆(1.8%)、成都(1.7%)、东莞(1.5%)。石家庄、深圳、郑州、南京、杭州则依序名列排行榜的6-10名。图三:2017年Android平台恶意软件病毒感染量Top10城市此外,2017年度CVE Details报告表明,Android系统以842个漏洞位列产品漏洞数量榜首,与2016年523个比起,快速增长61.0%,之后夺得漏洞之王。
由于安卓系统版本的碎片化问题日益突出,系统版本改版速度慢,近期系统版本Android Oreo(Android 8.0/8.1)仅有占到0.7%,Android Nougat(Android 7.0/7.1)占到比26.2%,其他杨家系统版本占到较为多,使得系统安全环境整体提高受到影响。手机厂商对于用户手机中安全补丁等级也越发推崇,虽及时公布了改版补丁,但仍有不少用户没能及时改版,导致用户手机曝露于各种漏洞的威胁之下。图四:累计2018年1月Android系统版本产于占到比情况同时,屏幕录音漏洞、干净牛漏洞、Janus安卓亲笔签名漏洞等安卓系统漏洞也大大被恶意软件利用,恶意软件还通过漏洞发动Toast Overlay反击,使用户的隐私及财产安全性面对极大威胁。
恶意软件反击新技术频出 技术创新夯实安全性堤防2017年,恶意软件用于了多种新技术,发动了对安卓系统及漏洞的强势反击。比如,2017年4月份,系统级恶意软件Dvmap经常出现,这一恶意软件针对系统运行库展开反击。6月份,国外安全性厂商首次找到利用Telegram软件协议掌控的木马Android.Spy.377.origin。8月份,以WireX为代表的僵尸网络发动相当严重的DDOS反击,多个内容发给网络(CDN)和内容提供商受到威胁。
2017年,还经常出现了利用移动设备反击企业内网的新的恶意软件MilkyDoor,让不少企业遭受了损失。同时,恶意软件也在大大升级来对付杀毒软件,比如恶意软件Chamois享有多种发给渠道,App虚拟化引擎VirtualApp也被恶意软件所利用。
近期在南非还再次发生了一起迄今为止规模仅次于的比特币骗局,共计多达2.75万受害者上当受骗,涉嫌金额超强5千万美元。随着以比特币为代表的电子加密货币日益窜红和价格一路走高,手机挖矿也受到恶意软件的高度注目,利用JavaScript脚本挖矿的安全事件越发频密。图五:攻击者通过挖矿木马赚收益的反击流程面临恶意软件的强势反击,Google通过引进近期的机器学习模块和技术,明显提高了Google Play的安全性检测能力。
2017年Google Play应用于商店下架了多达70万款违背了Google Play政策的应用程序,比2016年快速增长了70%。除此之外,Google还通过系统改版来遏止手机勒索,比如,在近期Android 8.0版本中停止使用了5种窗口类型,这其中有3种是勒索软件常用的系统窗口类型,更进一步遏止手机勒索软件。通过约束研发规范提高了系统整体安全性环境,比如约束Accessibility服务功能,避免这一功能被欺诈。
图六:Android在各个版本中遏止恶意软件的措施另外值得一提的是,APT反击(Advanced Persistent Threat,高级持续性威胁)可谓是在网络空间里展开的军事对付,攻击者不会长年持续的对特定目标展开精准的压制。2017年,APT反击持续展开,并向着平台人组化方向发展,其中双尾蝎(APT-C-23)的组织在2017年中展现出活跃,还包括中国在内全球多个国家皆是APT反击的受害国。医疗、教育和金融沦为APT反击新的目标。
网络诈骗靠“忽悠”而非高技术 警企协同压制网络犯罪360与北京公安局联合打造出的猎网平台在2017年共计接到全国用户递交的有效地网络诈骗检举24260事例,检举总金额3.50亿余元,人均损失14413.4元。与2016年比起,网络诈骗的检举数量快速增长了17.6%,人均损失却快速增长了52.2%。图七:2014-2017年网络诈骗检举数量与人均损失在猎网平台2017收到的用户检举中,有15911人是通过银行账户、第三方支付、洗二维码缴纳等方式主动给不法分子账户,占到比65.6%,其次有7442人在欺诈的钓鱼网站上缴纳,占到比30.7%。
加装木马软件从而被盗翻的用户有328人,占到比1.4%;在钓鱼网站上填上用户的账号、密码等隐私信息后,被盗翻的用户有302人,占到比1.2%;其他主要是因为主动告诉账号密码/二维码/验证码/缴付码盗翻/勒索软件等原因遭网络诈骗。在协同压制网络犯罪方面,截至2017年底,猎网平台已与全国300个地区的公安机关建立联系。全年帮助各地区公安机关协查案件219起,侦破23起,抓捕嫌疑人总计137人。
在牵涉到移动平台的网络犯罪案件办案中,360烽火实验室通过本源等分析手段,帮助公安机关寻找恶意软件作者QQ号,手机号及邮箱线索31万余条,案件牵涉到的恶意软件分析报告18篇。移动威胁呈现出四大趋势 AI反病毒引擎助力打造出安全性生态圈最后,报告还总结了移动威胁四大发展趋势:其一,不具备自动化和对付能力的恶意软件工厂不断涌现;其二,蓄意挖矿木马愈演愈烈,挖矿和勒索沦为2017年两大全球性的安全性话题,2018年将不会之后沿袭;其三,公共基础服务沦为恶意软件利用的新平台;其四,脚本语言沦为恶意软件新的技术热点。针对日益不利的移动安全性威胁,360研发出有了AI反病毒引擎技术,该引擎技术首次引进基于APP不道德特征的动态检测,并融合AI深度自学,可对新病毒和变种病毒有更加强劲的一般化检测能力。
对欺诈勒索、蓄意传播、资费消耗、蓄意扣费、流氓行为、系统毁坏、远程控制、隐私盗取展开精准不道德分类。同时可超过低检出率、较低误报率,有效地解决问题各类动态读取继续执行的蓄意样本的效果。此外,AI反病毒引擎还将与一些手机厂商达成协议合作。
只有安全性厂商、系统厂商及手机厂商协同同步,打造出安全性生态圈,才能更佳的确保手机用户的贯彻利益。原创文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:全球最大的赌钱网-www.bestplrarticle.com
11440099486