分类Annual Report下的文章

dqriot 发布于 03月01, 2018

2017年Android恶意软件专题报告

360烽火实验室

摘 要

  • 2017年全年,360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个,平均每天新增2.1万。全年相比2016年(1403.3万)下降46.0%,从2015年来看,新增恶意软件呈现总体下降趋势。
  • 2017全年,从手机用户感染恶意软件情况看,360互联网安全中心累计监测到Android用户感染恶意软件2.14亿,相比2016年2.53亿人次下降15.4%,平均每天恶意软件感染量约为58.5万人次。
  • 2017年Android平台新增恶意软件主要是资费消耗,占比高达80.2%;相比2016年增加了6个百分点。
  • 2017年从地域分布来看,感染手机恶意软件最多的地区为广东省,感染数量占全国感染数量的10.4%;其次为河南(6.8%)、山东(6.5%)、河北(5.9%)、浙江(5.9%)。
  • 2017年Android平台恶意软件感染量最多的十大城市。北京(4.9%)、广州(2.1%)、重庆(1.8%)、成都(1.7%)、东莞(1.5%)。位居Top10的城市还有石家庄、深圳、郑州、南京、杭州。
  • 2017年恶意软件使用了多种新技术,分别是针对系统运行库的攻击,利用Telegram软件协议远控,手机挖矿,手机僵尸网络发起DDOS攻击,使用SOCKS代理和SSH协议穿透内网防火墙,恶意软件多级化,滥用应用多开技术以及高级定向攻击持续化。
  • 2017年度CVE Details报告显示,Android系统以842个漏洞位居产品漏洞数量榜首,与2016年523个相比,增长61.0%。
  • 2017年不断曝出Android漏洞在恶意样本上利用,利用的漏洞主要有屏幕录制漏洞(CVE-2015-3878)、脏牛漏洞(CVE-2016-5195)、TYPE_TOAST(CVE-2017-0752)和Janus安卓签名漏洞(CVE-2017-13156)。
  • Google通过引入最新的机器学习模块和技术,显著提升了Google Play的安全检测能力,并能够有效发现假冒的软件、包含了违规内容的软件、以及恶意软件。除此之外,Google还从系统和研发两个方面提升了整体安全环境。
  • 在协同打击网络犯罪方面,截至2017年底,猎网平台已与全国300个地区的公安机关建立联系。全年协助各地区公安机关协查案件219起,破案23起,抓获嫌疑人共计137人。同时,360烽火实验室对外开展移动平台电子取证培训10余次,涵盖河南、长春、浙江等全国多地。在涉及移动平台的网络犯罪案件侦办中,实验室通过溯源等分析手段,协助公安机关找到恶意软件作者QQ号,手机号及邮箱线索31万余条,案件涉及的恶意软件分析报告18篇。
  • 从移动威胁趋势上看,具备自动化和对抗能力的恶意软件工厂不断涌现,恶意挖矿木马愈演愈烈,公共基础服务成为恶意软件利用的新平台,脚本语言成为恶意软件新的技术热点,这4个方面将成为今后的主要趋势。

关键词:移动安全、恶意软件、漏洞利用、网络犯罪、威胁趋势

阅读全文 »