警惕移動安全威脅 360發布2017年安卓系統惡意軟體專題報告

智能手機在給我們的工作生活帶來巨大便利的同時，往往卻也暗藏著惡意軟體、病毒等安全隱患。近日，360互聯網安全中心發布了《2017年Android惡意軟體專題報告》（下文簡稱報告），報告全面分析了安卓系統目前的嚴峻形勢及用戶面臨的新威脅，並盤點了2017年惡意軟體攻擊的新技術及未來威脅趨勢。

數據顯示，360互聯網安全中心2017年截獲安卓平台新增惡意軟體樣本757.3萬個，比2016年（1403.3萬）下降46.0%，顯示了移動惡意軟體總體進入平穩高發期。不過惡意軟體使用了挖礦木馬、殭屍網路等多種新技術頻頻發起攻擊，還針對系統運行庫發起過攻擊，安卓系統用戶仍需要提高警惕。不過，Google也通過引入最新的機器學習模塊和技術，從系統和研發兩大方面提升了整體安全環境。

惡意軟體樣本新增總量下降 但移動威脅持續進化

報告顯示，2017年360互聯網安全中心累計截獲Android平台新增惡意軟體樣本757.3萬個，平均每天新增2.1萬，比2016年(1403.3萬)下降46.0%，下降幅度較大。2017年Android用戶感染惡意軟體2.14億，相比2016年2.53億人次下降15.4%。可以看出，惡意軟體樣本總數及用戶感染量紛紛呈現下降趨勢，手機惡意軟體進入平穩高發期。

圖一：2012-2017年Android平台新增惡意軟體數量

報告顯示，2017年Android平台新增惡意軟體主要是資費消耗，佔比高達80.2%，相比2016年增加了6%。

圖二：2017年Android平台新增惡意軟體類型分布

從地域分布來看，感染手機惡意軟體數量最多的地區為廣東省，佔比10.4%；其次為河南（6.8%）、山東（6.5%）、河北（5.9%）、浙江（5.9%）。從用戶感染量的全國城市排名來看，北京地區用戶感染Android平台惡意軟體最多，佔比4.9%；其次是廣州（2.1%）、重慶（1.8%）、成都（1.7%）、東莞（1.5%）。石家莊、深圳、鄭州、南京、杭州則依次位列排行榜的6-10名。

圖三：2017年Android平台惡意軟體感染量Top10城市

此外，2017年度CVE Details報告顯示，Android系統以842個漏洞位居產品漏洞數量榜首，與2016年523個相比，增長61.0%，繼續蟬聯漏洞之王。由於安卓系統版本的碎片化問題日益突出，系統版本更新速度慢，最新系統版本Android Oreo（Android 8.0/8.1）僅佔0.7%，Android Nougat（Android 7.0/7.1）佔比26.2%，其他老系統版本佔比較多，使得系統安全環境整體提升受到影響。手機廠商對於用戶手機中安全補丁等級也愈發重視，雖及時發布了更新補丁，但仍有不少用戶未能及時更新，導致用戶手機暴露於各種漏洞的威脅之下。

圖四：截止2018年1月Android系統版本分布佔比情況

同時，屏幕錄製漏洞、臟牛漏洞、Janus安卓簽名漏洞等安卓系統漏洞也不斷被惡意軟體利用，惡意軟體還通過漏洞發起Toast Overlay攻擊，使用戶的隱私及財產安全面臨巨大威脅。

惡意軟體攻擊新技術頻出 技術創新夯實安全堤防

2017年，惡意軟體使用了多種新技術，發動了對安卓系統及漏洞的強勢攻擊。比如，2017年4月份，系統級惡意軟體Dvmap出現，這一惡意軟體針對系統運行庫進行攻擊。6月份，國外安全廠商首次發現利用Telegram軟體協議控制的木馬Android.Spy.377.origin。8月份，以WireX為代表的殭屍網路發起嚴重的DDOS攻擊，多個內容分發網路（CDN）和內容提供商受到威脅。2017年，還出現了利用移動設備攻擊企業內網的新的惡意軟體MilkyDoor，讓不少企業蒙受了損失。同時，惡意軟體也在不斷升級來對抗殺毒軟體，比如惡意軟體Chamois擁有多種分發渠道，App虛擬化引擎VirtualApp也被惡意軟體所利用。

近期在南非還發生了一起迄今為止規模最大的比特幣騙局，共有超過2.75萬受害者上當受騙，涉案金額超5千萬美元。隨著以比特幣為代表的電子加密貨幣日漸走紅和價格一路走高，手機挖礦也受到惡意軟體的高度關注，利用JavaScript腳本挖礦的安全事件愈發頻繁。

圖五：攻擊者通過挖礦木馬賺取收益的攻擊流程

面對惡意軟體的強勢攻擊，Google通過引入最新的機器學習模塊和技術，顯著提升了Google Play的安全檢測能力。2017年Google Play應用商店下架了超過70萬款違反了Google Play政策的應用程序，比2016年增長了70%。除此之外，Google還通過系統更新來遏制手機勒索，比如，在最新Android 8.0版本中禁用了5種窗口類型，這其中有3種是勒索軟體常用的系統窗口類型，進一步遏制手機勒索軟體。通過約束開發規範提升了系統整體安全環境，比如約束Accessibility服務功能，防止這一功能被濫用。

圖六：Android在各個版本中遏制惡意軟體的措施

另外值得一提的是，APT攻擊（Advanced Persistent Threat，高級持續性威脅）堪稱是在網路空間里進行的軍事對抗，攻擊者會長期持續的對特定目標進行精準的打擊。2017年，APT攻擊持續進行，並向著平台組合化方向發展，其中雙尾蠍（APT-C-23）組織在2017年中表現活躍，包括中國在內全球多個國家均是APT攻擊的受害國。醫療、教育和金融成為APT攻擊新目標。

網路詐騙靠「忽悠」而非高技術 警企協同打擊網路犯罪

360與北京公安局共同打造的獵網平台在2017年共收到全國用戶提交的有效網路詐騙舉報24260例，舉報總金額3.50億餘元，人均損失14413.4元。與2016年相比，網路詐騙的舉報數量增長了17.6%，人均損失卻增長了52.2%。

圖七：2014-2017年網路詐騙舉報數量與人均損失

在獵網平台2017接到的用戶舉報中，有15911人是通過銀行轉賬、第三方支付、掃二維碼支付等方式主動給不法分子轉賬，佔比65.6%，其次有7442人在虛假的釣魚網站上支付，佔比30.7%。安裝木馬軟體從而被盜刷的用戶有328人，佔比1.4%；在釣魚網站上填寫用戶的賬號、密碼等隱私信息後，被盜刷的用戶有302人，佔比1.2%；其他主要是因為主動告知賬號密碼/二維碼/驗證碼/付款碼盜刷/勒索軟體等原因遭到網路詐騙。

在協同打擊網路犯罪方面，截至2017年底，獵網平台已與全國300個地區的公安機關建立聯繫。全年協助各地區公安機關協查案件219起，破案23起，抓獲嫌疑人共計137人。在涉及移動平台的網路犯罪案件偵辦中，360烽火實驗室通過溯源等分析手段，協助公安機關找到惡意軟體作者QQ號，手機號及郵箱線索31萬餘條，案件涉及的惡意軟體分析報告18篇。

移動威脅呈現四大趨勢 AI反病毒引擎助力打造安全生態圈

最後，報告還總結了移動威脅四大發展趨勢：其一，具備自動化和對抗能力的惡意軟體工廠不斷湧現；其二，惡意挖礦木馬愈演愈烈，挖礦和勒索成為2017年兩大全球性的安全話題，2018年將會繼續延續；其三，公共基礎服務成為惡意軟體利用的新平台；其四，腳本語言成為惡意軟體新的技術熱點。

針對日益嚴峻的移動安全威脅，360研發出了AI反病毒引擎技術，該引擎技術首次引入基於APP行為特徵的動態檢測，並結合AI深度學習，可對新病毒和變種病毒有更強的泛化檢測能力。對欺詐勒索、惡意傳播、資費消耗、惡意扣費、流氓行為、系統破壞、遠程控制、隱私竊取進行精準行為分類。同時可達到高檢出率、低誤報率，有效解決各類動態載入執行的惡意樣本的效果。此外，AI反病毒引擎還將與一些手機廠商達成合作。只有安全廠商、系統廠商及手機廠商協同聯動，打造安全生態圈，才能更好的維護手機用戶的切實利益。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！