导语:近日,360手机卫士发布了《2016年安卓恶意软件专题报告》,就2016年恶意软件总体态势、流行木马、开发技术、传播技术、移动黑产进行了研究探讨。
提到手机上的安全威胁,很多人首先想到的是诈骗电话、诈骗短信,手机木马似乎在公众视野中正在淡去。但是,手机木马威胁力真的降低了吗?近日,360手机卫士发布了《2016年安卓恶意软件专题报告》,就2016年恶意软件总体态势、流行木马、开发技术、传播技术、移动黑产进行了研究探讨,发现2016年钓鱼软件、勒索软件、色情播放器软件等成当红木马,从整体态势看,恶意软件仍旧以每天70万人次的感染量侵袭手机用户。
手机木马进入平稳高发期 仍以“金钱”为目的
如今恶意程序的整体数量和感染量都在逐渐减少,360手机卫士报告显示,2016年全年,360手机卫士累计截获安卓平台新增恶意程序样本1403.3万个,平均每天新增3.8万。相比2015年(1874.0万)下降25.1%,扭转了2015年以来迅猛增长的势头。但自2012年以来,移动端从几十万跨越到千万级别恶意样本,显示了移动恶意程序总体进入平稳高发期。
图1:360报告统计2012-2016年恶意程序增长趋势
同时,360手机卫士安全专家发现,恶意软件目的性明确,直指手机用户钱财及隐私。在安卓平台新增恶意程序类型中,资费消耗类占比最高达占比高达74.2%;其次为恶意扣费(16.5%)、隐私窃取(6.1%)、流氓行为(2.3%)和远程控制(0.9%)。360手机卫士安全专家认为,资费消耗类型的恶意样本占比已达到3/4,说明移动端恶意程序依然是以推销广告、消耗流量等手段,增加手机用户的流量资费等谋取经济利益。
年度流行手机木马:钓鱼、勒索、色情正当红
360手机卫士安全专家研究发现,在各色恶意软件中,几款“经典”类型仍然是侵害用户的主要类别,真假难辨的钓鱼软件、气焰嚣张的勒索软件、极具诱惑的色情播放器成为主流,而极难查杀的顽固木马正在成为威胁手机系统安全的顽疾。
如今,钓鱼软件通常以精心设计的虚假页面、诱导性的文字图片,以假充真。钓鱼软件的目的在于“偷”,不但能够将用户在虚假页面上输入的包括银行卡、账号密码等重要隐私信息进行回传,还会窃取用户手机中的短信、联系人等信息,通过不法手段收集用户重要的个人信息,危害用户隐私和财产安全。
与钓鱼软件的“偷”不同,勒索软件的目的在于“抢”。360手机卫士研究发现,国内敲诈勒索软件感染目标人群,主要是针对一些经常光顾贴吧的人,以及希望得到各种所谓的“利器”、“外挂”的游戏QQ群成员,这类人绝大多数是90后或00后用户。
图2:色情播放器类恶意软件持续危害手机用户
另外,色情播放器软件的目的在于“骗”,它主要以诱导充值、恶意扣费和广告推广作为盈利手段,并且这类软件擅长掌握人的需求,一些禁不住诱惑的人最容易中招。同时,色情播放器软件还扮演着其他木马家族传播媒介的角色,比如“舞毒蛾”、“百脑虫”木马家族,大多会借助色情播放器软件传播,感染了上百万台手机设备。
除了钓鱼、勒索和色情类恶意程序,一些不能使用传统方法查杀的顽固木马通常会进行盗取数据、恶意扣费、恶意推广、篡改手机信息等攻击行为,且部分具有极强的防卸载防查杀的对抗能力,严重威胁手机系统安全。
新的开发技术与传播渠道让手机木马越来越强
随着互联网技术的研发与普及、对恶意软件的防范效果显著,恶意软件开发者也开始研发新技术。利用社会工程学抓住用户心理弱点、通过界面劫持强行获取敏感信息、恶意利用合法程序、广泛利用简易开发工具降低成本、碎片化代码躲避查杀以及更高级技术手段正在成为恶意程序开发者“作恶利器”。
图3:伪基站+钓鱼+手机木马多种技术手段相结合
此外,在传播恶意程序的手段上,不法分子也利用了多种渠道广泛传播撒网。用户身边密集的伪基站设备就是其中之一,360手机卫士研究发现,不法分子通常采用“伪基站+钓鱼网站+手机木马”的方式进行网络钓鱼诈骗活动,传播安卓恶意软件。加上用户感知度极低的链接重定向,以及跨平台感染等传播技术,手机恶意程序侵略性越来越强。
手机木马产业化成必然趋势 年收益可超千万
2016年,各种形式的移动平台黑色产业不断浮出水面,360手机卫士对此进行了持续的跟踪和揭露。在基于传统犯罪形式的黑色产业方面,跨平台电信诈骗、私彩赌博和手机勒索等黑色产业异常活跃;在基于企业级业务合作的黑色产业方面,色情播放器推广相关的流量黑产呈爆发性增长趋势。
图4:2016勒索黑产收益超千万
以流量黑产规模为例,单从色情播放器的截获量来看,就达到了800万,假设以最低的感染量(即每个样本平均感染一部手机)来推算,在800万次感染中,仅安装产生的现金流就在1600万至6400万之间(每个应用的安装费用在2-8元之间),而样本的实际平均感染量远大于一,所以安装产生的现金流远在1600万之上。
图5:移动黑产由个人跨向企业级
并且,由于基于企业级业务合作的黑色产业具备更强的技术实力和更多可以整合的资源,移动平台黑色产业的整体发展趋势正在由基于传统犯罪形式的黑色产业向基于企业级业务合作的黑色产业过渡,其规模将不断扩大并占据移动黑产的主导地位。
同时,360手机卫士对未来的威胁趋势进行了预判,认为银行金融对象依然是攻击热点、移动平台仍然是勒索软件的重灾区、恶意软件与系统的更新将进行持续对抗、针对企业移动办公的威胁将增加、针对物联网的威胁也将扩大,同时,针对高级目标的持续定向攻击也将全平台发展。
为应对不断变化、持续更新的移动安全威胁,360手机卫士建议系统厂商、手机厂商及安全厂商协同联动共建移动生态安全。首先,系统厂商夯实系统基础安全;其次,手机厂商加速完善系统更新机制;再次,安全厂商分享前沿研究成果,作为中国最大互联网安全公司之一,360也在着力打造立体的防护体系。