您的位置:首页>>移动互联

2017全年新增757.3万恶意软件样本 移动威胁呈现四大趋势

发布时间:2018-03-09 14:42:52  来源:互联网   编辑:贺飞  背景:

  作为全球“手机党”使用最广泛的操作系统,安卓系统在为用户带来便利的同时,也存在着一系列病毒、漏洞等安全隐患。近日,360互联网安全中心发布《2017年Android恶意软件专题报告》(以下简称《报告》),在分析2017年新增的757.3万个安卓恶意软件样本的基础上,详细阐述了恶意软件的现状和发展趋势。《报告》还指出,谷歌通过引入最新机器学习模块和技术,提升了Google Play的安全检测能力,并从系统和研发等方面提高整体安全环境。

  安卓恶意软件日均感染58.5万人次  漏洞同比增长61%

  据《报告》显示,360互联网安全中心在2017年累计截获安卓平台新增恶意软件样本757.3万个,平均每天新增3.8万。尽管新增恶意软件总量同比下降46.0%,但受到恶意软件感染的用户数依然规模庞大,2017年,360互联网安全中心累计监测到Android用户感染恶意软件2.14亿人次,相比2016年2.53亿人次下降15.4%,平均每天恶意软件感染量约为58.5万人次。

  图1:2012-2017年Android平台恶意软件感染量

  目前,安卓在全球手机系统的市场占比已超过50%,其中Android 6.0占比达28.6%,Android 7.0/7.1达26.2%,最新系统版本Android 8.0/8.1占0.7%,这意味着老版本用户占多数,未能及时更新容易导致手机暴露在各种漏洞威胁下。《报告》还提出,根据汇总CVE数据的网站出具的2017年度CVE Details报告显示,Android系统以842个漏洞位居产品漏洞数量榜首,与2016年的523个相比,增长61.0%,继续蝉联“漏洞之王”。

  图2:CVE网站发布的2017年度Android系统漏洞

  恶意软件进入平稳高发期  移动威胁呈现四大趋势  

  与过去的“野蛮生长”不同,从报告可以看出恶意软件的新增总量在逐年下降,平稳高发是移动恶意软件目前的主要特征。《报告》中提及,2017年安卓平台新增恶意软件主要是资费消耗,占比达80.2%,同比增长6个百分点。比如,一款名为“诈骗幽灵”的恶意软件不仅会消耗手机流量,还会在后台自动下载甚至强行植入各类推广应用和插件,让用户不知不觉中了不法分子的圈套。

  图3:2017年Android 平台新增恶意软件类型分布

  从分布区域来看,广东(10.4%)、河南(6.8%)、山东(6.5%)、河北(5.9%)、浙江(5.9%)是感染手机恶意软件最多的前五省份,而北京(4.9%)、广州(2.1%)、重庆(1.8%)、成都(1.7%)、东莞(1.5%)是安卓平台恶意软件感染量最多的前五个城市。

  图4:2017年Android平台恶意软件感染量Top10城市

  《报告》还总结了移动威胁四大发展趋势。第一,具备自动化和对抗能力的恶意软件工厂不断涌现,例如:AVPASS实现了自动化免杀。同时,这种技术已经衍生出多种类型软件的一键生成器,比如广告软件和勒索软件。

  图5:AVPASS检测模型

  图6:恶意广告(左)和勒索软件(右)一键生成器

  第二,恶意挖矿木马愈演愈烈,挖矿和勒索成为2017年两大全球性的安全话题。在移动平台上,从2013年开始至2018年1月,360烽火实验室共捕获安卓平台挖矿木马1200余个,其中仅2018年1月就接近400个,占全部安卓平台挖矿类木马近三分之一。

  图7:Android平台挖矿木马样本数量历史变化

  第三,公共基础服务成为恶意软件利用的新平台,由于这些基础服务提供了简便易用的接入方法,使得恶意软件方便快速的接入。另外,恶意软件利用这些基础服务,能够实现绕过检测、躲避跟踪溯源。

  第四,脚本语言成为恶意软件新的技术热点。利用JavaScript模拟点击刷网页、广告流量,私自发送短信,或者进行挖矿,就是三种利用JavaScript脚本语言实施恶意行为的隐蔽方式。

  应对安卓恶意软件  Google多措并举提高整体安全

  面对不断变种和升级的安卓恶意软件,Google通过引入最新的机器学习模块和技术,显著提升了Google Play的安全检测能力,有效发现假冒的软件、包含了违规内容的软件、以及恶意软件。2017年Google Play应用商店下架了超过70万款违反了Google Play政策的应用程序,比2016年增长了70%。

  除此之外,Google还从系统和研发两个方面提升了整体安全环境。从2015年开始,Google提出了月度公共安全更新计划,主要是为了及时提供漏洞信息和补丁,带动各个手机厂商及时更新系统修复漏洞。安卓系统的每一版都在遏制恶意软件方面做出了积极应对,其中就包括勒索软件,从Android L版本到Android O版本,通过约束开发规范提升了系统整体安全环境。

  图8:Android在各个版本中遏制恶意软件的措施

  就当前移动安全整体态势而言,恶意软件带来的网络诈骗、信息窃取等可能让普通网民损失惨重,漏洞也已成为不可忽视的网络武器。用户应当提高警惕,小心防范。此外,用户还可以通过360手机卫士等安全管理软件,及时检测系统更新,拦截有风险的程序,避免恶意软件侵扰,减少被漏洞攻击的可能性。相信在360手机卫士的全方位防御下,手机“防火墙”将更加坚固,用户也将更加放心。




关注IT讯息网公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

本文评论
美摄APP苹果新版上线,呆萌表情吸引用户体验
4G网络的推广应用,使得人日常的交流方式发生了很大的变化。手机不仅是通讯工具,更是集休闲,娱乐...
日期:03-09
2017全年新增757.3万恶意软件样本 移动威胁呈现四大趋势
作为全球“手机党”使用最广泛的操作系统,安卓系统在为用户带来便利的同时,也存在着一...
日期:03-09
高德地图女神节特别礼物 独家上线“飞天小女警”导航车标
今天是“三八女神节”,高德地图独家上线“飞天小女警”形象的导航车标。据悉...
日期:03-08
对于我的父辈来说,网络生活就是“微信”+“快手”+“全民K歌”
我家搬家了,这是我第一次在新家过年。
  我家原本在河北省张家口市察北管理区沙沟镇的一个&...
日期:03-07
学生党首选吃鸡手机一加5T,高性能旗舰的不二选择
春节元宵已经离我们远去,学子们将迎来一个春意浓浓的开学季,同时,又有不少社会新人想着购置一台...
日期:03-07
抢红包快人一步  Flyme红包助手加速通知4.8亿次
抢红包已经成为现代人春节假期的一大重要娱乐活动,不论是亲友群还是工作群,大家都希望通过发/抢红...
日期:03-02
Globelmposter勒索病毒新变种来袭 企业信息安全如何破局?
近日,勒索病毒GlobeImposter家族最新变种正在国内传播,黑客在突破企业防护边界后释放并运行勒索病...
日期:03-02
全方位音乐体验 酷狗音乐硬件赋能多元群体
艾瑞咨询《2017中国在线音乐用户洞察报告》显示,2017在线音乐市场规模仍在稳步扩大,其中在线音乐...
日期:03-02
春节假期什么APP最受欢迎 果然是腾讯赢了
3月2日消息,最近数据调查公司App Annie发布了一份春节假期推动中国iOS用户支出和下载排行,这份数...
日期:03-02
谷歌搜索开始猜你问什么,为语音搜索打下基础
  3月1日消息,据国外媒体报道,谷歌搜索日前上线了新版的精选摘要功能,将会为用户的模糊搜索问题提供多个不同角度的搜索结果。
日期:03-01
美摄ios版本横空出世!全新界面不一样的视频制作体验
在制作视频的时候,谁不想操作变得简单,我们在寻找视频编辑软件的时候,更是花了很大的心思才找到...
日期:02-28
春节渐成世界性节日 为外国友人安利“中国年”你有搜狗翻译APP
随着中国国际影响力的持续提升,中国人最重要的节日——春节,也逐渐演变成了一个全球性...
日期:02-28
魔都地铁暗藏变美神器,AI黑科技解码美图美妆百分女神
2月26日,在上海徐家汇地铁站内进出的乘客发现站内广告灯箱上贴满了便利贴,组成了一位位“马...
日期:02-27
那些年我们追的广告,为什么在移动互联网时代失效了?
许多年以来媒体行业有一条真理叫内容为王。内容越强、受众越多、媒体价值越高。那些年我们相信:广...
日期:02-23
玩法旧、题目难、留存低:直播答题如何借春节突围?
直播答题成为2018年第一个风口,诸多巨头入场。如今春节临近,可以预见,春节直播答题将会迎来新一...
日期:02-20
美图秀秀“颜值红包”引发外媒关注 火爆背后是自拍文化的风靡
集五福抢红包,语音口令红包,视频红包……各大平台每年都会推出各具特色的红包玩法。...
日期:02-20
UC全民答题与支付宝等品牌联合 打造阿里集团专场
2月13日, UC全民答题联手阿里旗下的支付宝、淘宝、优酷、阿里文学、阿里影业&淘票票等品牌联合...
日期:02-16
UC全民答题春节专场 包你今年过年不踩坑
从2018开年起,热度就持续爆棚的答题平台纷纷推出特色专场内容或玩法。而UC全民答题也将在2月14日-1...
日期:02-16
跳出上帝视角的陷阱,腾讯新闻如何以平民视角赢得民心?
“每逢佳节倍操心”!
  可以说,这是中国品牌传播人最趋同的心理认知。确实,节假...
日期:02-15
各路明星斗法比拼魔法视频 与你一起LIKE神穿越直达春晚
“你家看春晚吗?”“看啊,不光看,今年我还能‘上春晚’!”如果这...
日期:02-15