手机版 加入收藏
优养在线 优养在线
您当前的位置: 首页 > 科技网络

360盘点三大类“当红”手机木马:钓鱼、勒索和色情

2017-03-24 11:36:20

  提得手机上的安全要挟,很多人首先想到的是欺骗电话、欺骗短信,手机木马仿佛在公众视野中正在淡去。但是,手机木马要挟力真的下降了吗?近日,360手机卫士发布了《2016年安卓歹意软件专题报告》,就2016年歹意软件整体态势、流行木马、开发技术、传播技术、移动黑产进行了研究探讨,发现2016年钓鱼软件、勒索软件、色情播放器软件等成当红木马,从整体态势看,歹意软件仍旧以每天70万人次的感染量侵袭手机用户。

  手机木马进入安稳多发期 仍以“金钱”为目的

  如今歹意程序的整体数量和感染量都在逐步减少,360手机卫士报告显示,2016年全年,360手机卫士累计截获安卓平台新增歹意程序样本1403.3万个,平均每天新增3.8万。相比2015年(1874.0万)降落25.1%,改变了2015年以来迅猛增长的势头。但自2012年以来,移动端从几10万逾越到千万级别歹意样本,显示了移动歹意程序整体进入安稳多发期。

360盘点三大类“当红”手机木马:钓鱼、勒索和色情

  同时,360手机卫士安全专家发现,歹意软件目的性明确,直指手机用户钱财及隐私。在安卓平台新增歹意程序类型中,资费消耗类占比最高达占比高达74.2%;其次为歹意扣费(16.5%)、隐私盗取(6.1%)、流氓行动(2.3%)和远程控制(0.9%)。360手机卫士安全专家认为,资费消耗类型的歹意样本占比已到达3/4,说明移动端歹意程序仍然是以推销广告、消耗流量等手段,增加手机用户的流量资费等谋取经济利益。

  年度流行手机木马:钓鱼、勒索、色情正当红

  360手机卫士安全专家研究发现,在各色歹意软件中,几款“经典”类型依然是侵害用户的主要种别,真假难辨的钓鱼软件、气势猖狂的勒索软件、极具诱惑的色情播放器成为主流,而极难查杀的固执木马正在成为要挟手机系统安全的顽疾。

  如今,钓鱼软件通常以精心设计的虚假页面、引诱性的文字图片,以假充真。钓鱼软件的目的在于“偷”,不但能够将用户在虚假页面上输入的包括银行卡、账号密码等重要隐私信息进行回传,还会盗取用户手机中的短信、联系人等信息,通过不法手段搜集用户重要的个人信息,危害用户隐私和财产安全。

  与钓鱼软件的“偷”不同,勒索软件的目的在于“抢”。360手机卫士研究发现,国内敲诈勒索软件感染目标人群,主要是针对1些常常光顾贴吧的人,和希望得到各种所谓的“利器”、“外挂”的游戏QQ群成员,这类人绝大多数是90后或00后用户。

  另外,色情播放器软件的目的在于“骗”,它主要以引诱充值、歹意扣费和广告推行作为盈利手段,并且这类软件善于掌握人的需求,1些禁不住诱惑的人最容易中招。同时,色情播放器软件还扮演着其他木马家族传播媒介的角色,比如“舞毒蛾”、“百脑虫”木马家族,大多会借助色情播放器软件传播,感染了上百万台手机装备。

  除钓鱼、勒索和色情类歹意程序,1些不能使用传统方法查杀的固执木马通常会进行盗取数据、歹意扣费、歹意推行、篡改手机信息等攻击行动,且部份具有极强的防卸载防查杀的对抗能力,严重要挟手机系统安全。

  新的开发技术与传播渠道让手机木马愈来愈强

  随着互联网技术的研发与普及、对歹意软件的防范效果显著,歹意软件开发者也开始研发新技术。利用社会工程学捉住用户心理弱点、通过界面劫持强行获得敏感信息、歹意利用合法程序、广泛利用简易开发工具下降本钱、碎片化代码躲避查杀和更高级技术手段正在成为歹意程序开发者“作恶利器”。

360盘点三大类“当红”手机木马:钓鱼、勒索和色情

伪基站+钓鱼+手机木马多种技术手段相结合

  另外,在传播歹意程序的手段上,不法份子也利用了多种渠道广泛传播撒网。用户身旁密集的伪基站装备就是其中之1,360手机卫士研究发现,不法份子通常采取“伪基站+钓渔网站+手机木马”的方式进行网络钓鱼欺骗活动,传播安卓歹意软件。加上用户感知度极低的链接重定向,和跨平台感染等传播技术,手机歹意程序侵犯性愈来愈强。

  手机木马产业化成必定趋势 年收益可超千万

  2016年,各种情势的移动平台黑色产业不断浮出水面,360手机卫士对此进行了延续的跟踪和揭穿。在基于传统犯法情势的黑色产业方面,跨平台电信欺骗、私彩赌博和手机勒索等黑色产业异常活跃;在基于企业级业务合作的黑色产业方面,色情播放器推行相干的流量黑产呈爆发性增长趋势。

360盘点三大类“当红”手机木马:钓鱼、勒索和色情

2016勒索黑产收益超千万

  以流量黑产范围为例,单从色情播放器的截获量来看,就到达了800万,假定以最低的感染量(即每一个样本平均感染1部手机)来推算,在800万次感染中,仅安装产生的现金流就在1600万至6400万之间(每一个利用的安装费用在2⑻元之间),而样本的实际平均感染量远大于1,所以安装产生的现金流远在1600万之上。

  并且,由于基于企业级业务合作的黑色产业具有更强的技术实力和更多可以整合的资源,移动平台黑色产业的整体发展趋势正在由基于传统犯法情势的黑色产业向基于企业级业务合作的黑色产业过渡,其范围将不断扩大并占据移动黑产的主导地位。

  同时,360手机卫士对未来的要挟趋势进行了预判,认为银行金融对象仍然是攻击热门、移动平台依然是勒索软件的重灾区、歹意软件与系统的更新将进行延续对抗、针对企业移动办公的要挟将增加、针对物联网的要挟也将扩大,同时,针对高级目标的延续定向攻击也将全平台发展。

  为应对不断变化、延续更新的移动安全要挟,360手机卫士建议系统厂商、手机厂商及安全厂商协同联动共建移动生态安全。首先,系统厂商夯实系统基础安全;其次,手机厂商加速完善系统更新机制;再次,安全厂商分享前沿研究成果,作为中国最大互联网安全公司之1,360也在着力打造立体的防护体系。

TAG:
推荐阅读
图文聚焦