近日,360互联网安全中心发布了《2017年Android恶意软件专题报告》(下文简称报告),报告全面分析了安卓系统目前的严峻形势及用户面临的新威胁,并盘点了2017年恶意软件攻击的新技术及未来威胁趋势。
数据显示,360互联网安全中心2017年截获安卓平台新增恶意软件样本757.3万个,比2016年(1403.3万)下降46.0%,显示了移动恶意软件总体进入平稳高发期。不过恶意软件使用了挖矿木马、僵尸网络等多种新技术频频发起攻击,还针对系统运行库发起过攻击,安卓系统用户仍需要提高警惕。不过,Google也通过引入最新的机器学习模块和技术,从系统和研发两大方面提升了整体安全环境。
报告显示,2017年360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个,平均每天新增2.1万,比2016年(1403.3万)下降46.0%,下降幅度较大。2017年Android用户感染恶意软件2.14亿,相比2016年2.53亿人次下降15.4%。可以看出,恶意软件样本总数及用户感染量纷纷呈现下降趋势,手机恶意软件进入平稳高发期。
报告显示,2017年Android平台新增恶意软件主要是资费消耗,占比高达80.2%,相比2016年增加了6%。从地域分布来看,感染手机恶意软件数量最多的地区为广东省,占比10.4%;其次为河南(6.8%)、山东(6.5%)、河北(5.9%)、浙江(5.9%)。从用户感染量的全国城市排名来看,北京地区用户感染Android平台恶意软件最多,占比4.9%;其次是广州(2.1%)、重庆(1.8%)、成都(1.7%)、东莞(1.5%)。石家庄、深圳、郑州、南京、杭州则依次位列排行榜的6-10名。
此外,2017年度CVE Details报告显示,Android系统以842个漏洞位居产品漏洞数量榜首,与2016年523个相比,增长61.0%,继续蝉联漏洞之王。
2017年,恶意软件使用了多种新技术,发动了对安卓系统及漏洞的强势攻击。比如,2017年4月份,系统级恶意软件Dvmap出现,这一恶意软件针对系统运行库进行攻击。6月份,国外安全厂商首次发现利用Telegram软件协议控制的木马Android.Spy.377.origin。8月份,以WireX为代表的僵尸网络发起严重的DDOS攻击,多个内容分发网络(CDN)和内容提供商受到威胁。2017年,还出现了利用移动设备攻击企业内网的新的恶意软件MilkyDoor,让不少企业蒙受了损失。同时,恶意软件也在不断升级来对抗杀毒软件。
近期在南非还发生了一起迄今为止规模最大的比特币骗局,共有超过2.75万受害者上当受骗,涉案金额超5千万美元。随着以比特币为代表的电子加密货币日渐走红和价格一路走高,手机挖矿也受到恶意软件的高度关注,利用JavaScript脚本挖矿的安全事件愈发频繁。
另外值得一提的是,APT攻击(Advanced Persistent Threat,高级持续性威胁)堪称是在网络空间里进行的军事对抗,攻击者会长期持续的对特定目标进行精准的打击。2017年,APT攻击持续进行,并向着平台组合化方向发展,其中双尾蝎(APT-C-23)组织在2017年中表现活跃,包括中国在内全球多个国家均是APT攻击的受害国。医疗、教育和金融成为APT攻击新目标。
360与北京公安局共同打造的猎网平台在2017年共收到全国用户提交的有效网络诈骗举报24260例,举报总金额3.50亿余元,人均损失14413.4元。与2016年相比,网络诈骗的举报数量增长了17.6%,人均损失却增长了52.2%。
在猎网平台2017接到的用户举报中,有15911人是通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账,占比65.6%,其次有7442人在虚假的钓鱼网站上支付,占比30.7%。安装木马软件从而被盗刷的用户有328人,占比1.4%;在钓鱼网站上填写用户的账号、密码等隐私信息后,被盗刷的用户有302人,占比1.2%;其他主要是因为主动告知账号密码/二维码/验证码/付款码盗刷/勒索软件等原因遭到网络诈骗。
在协同打击网络犯罪方面,截至2017年底,猎网平台已与全国300个地区的公安机关建立联系。全年协助各地区公安机关协查案件219起,破案23起,抓获嫌疑人共计137人。在涉及移动平台的网络犯罪案件侦办中,360烽火实验室通过溯源等分析手段,协助公安机关找到恶意软件作者QQ号,手机号及邮箱线索31万余条,案件涉及的恶意软件分析报告18篇。
针对日益严峻的移动安全威胁,360研发出了AI反病毒引擎技术,该引擎技术首次引入基于APP行为特征的动态检测,并结合AI深度学习,可对新病毒和变种病毒有更强的泛化检测能力。对欺诈勒索、恶意传播、资费消耗、恶意扣费、流氓行为、系统破坏、远程控制、隐私窃取进行精准行为分类。同时可达到高检出率、低误报率,有效解决各类动态加载执行的恶意样本的效果。此外,AI反病毒引擎还将与一些手机厂商达成合作。只有安全厂商、系统厂商及手机厂商协同联动,打造安全生态圈,才能更好的维护手机用户的切实利益。(彭科峰)