您的位置:首页>>移动互联

2017全年新增757.3万恶意软件样本 移动威胁呈现四大趋势

发布时间:2018-03-09 14:42:52  来源:互联网    背景:

  作为全球“手机党”使用最广泛的操作系统,安卓系统在为用户带来便利的同时,也存在着一系列病毒、漏洞等安全隐患。近日,360互联网安全中心发布《2017年Android恶意软件专题报告》(以下简称《报告》),在分析2017年新增的757.3万个安卓恶意软件样本的基础上,详细阐述了恶意软件的现状和发展趋势。《报告》还指出,谷歌通过引入最新机器学习模块和技术,提升了Google Play的安全检测能力,并从系统和研发等方面提高整体安全环境。

  安卓恶意软件日均感染58.5万人次  漏洞同比增长61%

  据《报告》显示,360互联网安全中心在2017年累计截获安卓平台新增恶意软件样本757.3万个,平均每天新增3.8万。尽管新增恶意软件总量同比下降46.0%,但受到恶意软件感染的用户数依然规模庞大,2017年,360互联网安全中心累计监测到Android用户感染恶意软件2.14亿人次,相比2016年2.53亿人次下降15.4%,平均每天恶意软件感染量约为58.5万人次。

  图1:2012-2017年Android平台恶意软件感染量

  目前,安卓在全球手机系统的市场占比已超过50%,其中Android 6.0占比达28.6%,Android 7.0/7.1达26.2%,最新系统版本Android 8.0/8.1占0.7%,这意味着老版本用户占多数,未能及时更新容易导致手机暴露在各种漏洞威胁下。《报告》还提出,根据汇总CVE数据的网站出具的2017年度CVE Details报告显示,Android系统以842个漏洞位居产品漏洞数量榜首,与2016年的523个相比,增长61.0%,继续蝉联“漏洞之王”。

  图2:CVE网站发布的2017年度Android系统漏洞

  恶意软件进入平稳高发期  移动威胁呈现四大趋势  

  与过去的“野蛮生长”不同,从报告可以看出恶意软件的新增总量在逐年下降,平稳高发是移动恶意软件目前的主要特征。《报告》中提及,2017年安卓平台新增恶意软件主要是资费消耗,占比达80.2%,同比增长6个百分点。比如,一款名为“诈骗幽灵”的恶意软件不仅会消耗手机流量,还会在后台自动下载甚至强行植入各类推广应用和插件,让用户不知不觉中了不法分子的圈套。

  图3:2017年Android 平台新增恶意软件类型分布

  从分布区域来看,广东(10.4%)、河南(6.8%)、山东(6.5%)、河北(5.9%)、浙江(5.9%)是感染手机恶意软件最多的前五省份,而北京(4.9%)、广州(2.1%)、重庆(1.8%)、成都(1.7%)、东莞(1.5%)是安卓平台恶意软件感染量最多的前五个城市。

  图4:2017年Android平台恶意软件感染量Top10城市

  《报告》还总结了移动威胁四大发展趋势。第一,具备自动化和对抗能力的恶意软件工厂不断涌现,例如:AVPASS实现了自动化免杀。同时,这种技术已经衍生出多种类型软件的一键生成器,比如广告软件和勒索软件。

  图5:AVPASS检测模型

  图6:恶意广告(左)和勒索软件(右)一键生成器

  第二,恶意挖矿木马愈演愈烈,挖矿和勒索成为2017年两大全球性的安全话题。在移动平台上,从2013年开始至2018年1月,360烽火实验室共捕获安卓平台挖矿木马1200余个,其中仅2018年1月就接近400个,占全部安卓平台挖矿类木马近三分之一。

  图7:Android平台挖矿木马样本数量历史变化

  第三,公共基础服务成为恶意软件利用的新平台,由于这些基础服务提供了简便易用的接入方法,使得恶意软件方便快速的接入。另外,恶意软件利用这些基础服务,能够实现绕过检测、躲避跟踪溯源。

  第四,脚本语言成为恶意软件新的技术热点。利用JavaScript模拟点击刷网页、广告流量,私自发送短信,或者进行挖矿,就是三种利用JavaScript脚本语言实施恶意行为的隐蔽方式。

  应对安卓恶意软件  Google多措并举提高整体安全

  面对不断变种和升级的安卓恶意软件,Google通过引入最新的机器学习模块和技术,显著提升了Google Play的安全检测能力,有效发现假冒的软件、包含了违规内容的软件、以及恶意软件。2017年Google Play应用商店下架了超过70万款违反了Google Play政策的应用程序,比2016年增长了70%。

  除此之外,Google还从系统和研发两个方面提升了整体安全环境。从2015年开始,Google提出了月度公共安全更新计划,主要是为了及时提供漏洞信息和补丁,带动各个手机厂商及时更新系统修复漏洞。安卓系统的每一版都在遏制恶意软件方面做出了积极应对,其中就包括勒索软件,从Android L版本到Android O版本,通过约束开发规范提升了系统整体安全环境。

  图8:Android在各个版本中遏制恶意软件的措施

  就当前移动安全整体态势而言,恶意软件带来的网络诈骗、信息窃取等可能让普通网民损失惨重,漏洞也已成为不可忽视的网络武器。用户应当提高警惕,小心防范。此外,用户还可以通过360手机卫士等安全管理软件,及时检测系统更新,拦截有风险的程序,避免恶意软件侵扰,减少被漏洞攻击的可能性。相信在360手机卫士的全方位防御下,手机“防火墙”将更加坚固,用户也将更加放心。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
哔哩哔哩TV版如何安装到电视上?当贝市场几步搞定
很多二次元爱好者或年轻群体喜欢观看B站内容,但是小屏手机哪比得上大屏电视?现在哔哩哔哩也有TV版你...
日期:02-25
天翼云远程医疗为重症患者开通24小时“生命快线”
新冠肺炎重症、危症患者发病过程短,对重症、危症患者集中收治并及时集中优质医疗资源全力救治是降...
日期:02-25
杰和科技无人值守技术再升级,JAHC3.0新功能解析
JAHC是杰和科技经过多年技术积累,结合行业需求自主研发的一套高可靠无人值守系统。该系统能够在设...
日期:02-25
事务0丢失,华为云数据库MySQL是如何做到的?
随着数据上云进程的加快,越来越多企业愿意把云下数据库搬到云上,同时对云上数据库的要求也越来越...
日期:02-25
可信云安全认证 金山云应急物资管理系统2.0全新上线,支持捐赠物跟踪
在新冠肺炎疫情的防控阻击战中,科技抗疫开始崭露头角,并逐渐发挥了越来越重要的作用。为解决抗疫...
日期:02-25
嵌入式BI案例:生产设备监控中心对接西门子系统,数据可视化助力智能工厂
近日,北京某工业系统集成商采用西安葡萄城自主研发的嵌入式商业智能和报表软件Wyn Enterprise对接...
日期:02-24
好视通云视频会议为孝感市教育信息化插上腾飞的翅膀!
今年恰逢新冠病毒全国爆发,湖北省孝感市作为全国第二重灾区,孝感市教育局敏锐地意识到疫情的爆发...
日期:02-24
百度地图推出复工地图,周边超市、餐饮、理发等民生小店营业时间速查
随着多地政府推动企业复工复产,在疫情较轻的地区,一些涉及民生所需的商店和场所已逐步恢复营业。...
日期:02-24
抗“疫”进行时——迪普科技保障医疗信息系统稳定运行
抗“疫” ,省人在行动
  浙江省人民医院成立于1984年,是集医疗、科研、教学、预...
日期:02-24
腾讯优图攻克口罩识别难题,口罩佩戴识别准确率超过99%
随着对抗新冠疫情的战役正式打响,口罩对控制疫情起到了相当关键的作用,但全民佩戴口罩也对诸如高...
日期:02-24
《宅草莓:hi,我也在线》怎么看?分享线上草莓音乐节观看教程
随着病毒的持续蔓延,很多线下音乐会、音乐节都纷纷延后或者取消演出,对于很多粉丝而言,已经购买的演...
日期:02-24
满足抗击疫情小程序数据需求 友盟+推出小程序统计
疫情当前,全民积极响应国家抗击新冠肺炎疫情的号召,许多企业及机构为了快速满足用户激增的线上“...
日期:02-21
深入统筹科技资源 平安科技构筑科技防疫线
近日,全国各个地区陆续开始复工复产,疫情防范也进入了一个不能放松的新阶段。科技企业作为防疫的...
日期:02-21
苏宁红孩子健康学堂 48场专家直播热度突破500万
2月1日至2月28日,苏宁倾情打造了红孩子健康学堂,由国内顶尖儿童专家组成的专家团,每天通过苏宁直...
日期:02-21
“幽灵猫”浮现网络空间,长亭科技曝Tomcat高危漏洞威胁
日前,长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Apache Tomcat 中的文件读取/包含...
日期:02-21
官方紧急通知:不得一刀切禁止取件和投递 全面恢复投递秩序
疫情来袭非常期间,保证安全的最好办法就是尽量减少外出机会,所以快递小哥就成为了许多人少出门的...
日期:02-21
宅家期间遇投资、贷款骗局?腾讯手机管家助力手机信息财产安全
宅家期间接到陌生人电话你会怎么办,是不是比平时更倾向于和对方聊两句?小店老板王女士便接到了陌生...
日期:02-21
百度地图推出全景看武汉、云旅游服务,以AI之名坚定抗疫信念
这个冬天,突如其来的新冠肺炎疫情让全国人民的心都与武汉紧紧联系起来。这座最早被钟南山院士称为&ldqu...
日期:02-20
美国 Dish 运营商宣布 5G 网络将采用 open RAN 架构
据外媒报道,美国有线电视运营商Dish Network董事长Charlie Ergen透露,该公司将在未来的5G网络中使...
日期:02-20
  专栏介绍
贺飞 的专栏
贺飞发表的文章
积分:
自我介绍 :