12月9日,360手機(jī)衛(wèi)士發(fā)布《2015年末最流行手機(jī)木馬分析趨勢(shì)報(bào)告》,《報(bào)告》對(duì)2015年末感染量最高的100個(gè)手機(jī)木馬分析發(fā)現(xiàn),相較于2014年末手機(jī)木馬大多偽裝成色情APP而言,2015年手機(jī)木馬不再“好色”,更偏愛偽裝成系統(tǒng)應(yīng)用潛伏在用戶手機(jī)中作惡。
從色情軟件到系統(tǒng)文件 手機(jī)木馬已轉(zhuǎn)型
《報(bào)告》通過對(duì)比發(fā)現(xiàn),2014年底最猖狂的手機(jī)木馬Top10中,7款均為色情類手機(jī)應(yīng)用,感染量前三名更被這些“好色之徒”占據(jù),其中名為“無碼高清”的惡意軟件更以140.65萬感染量高居榜首。
圖1:2014年終最猖狂的手機(jī)木馬Top10
而今年,手機(jī)木馬紛紛“轉(zhuǎn)行”,感染量Top100中偽裝成色情應(yīng)用的惡意軟件僅占比3%,取而代之的是偽裝成系統(tǒng)應(yīng)用的手機(jī)木馬,占比高達(dá)54%。
圖2:2015年手機(jī)木馬感染量TOP100中超一半偽裝成系統(tǒng)軟件
《報(bào)告》指出,在2015年感染量Top100的手機(jī)木馬中,以安卓補(bǔ)丁和下載服務(wù)為名的惡意木馬占比最多,達(dá)11%;setting provider緊隨其后,占比10%;更有甚者冒充起了手機(jī)安全插件,以security plugin為名的手機(jī)惡意軟件占比也高達(dá)8%。如此一來,手機(jī)木馬就光明正大的欺騙手機(jī)用戶,在手機(jī)里安營扎寨了。
追求感染量注重隱蔽性 “全能”型木馬成主流
圖3:360手機(jī)衛(wèi)士發(fā)布《報(bào)告》分析木馬“轉(zhuǎn)型”原因
對(duì)于形成這一變化的原因,360手機(jī)安全專家在《報(bào)告》中指出,較之于以色情為名的惡意軟件,今年激增的偽裝成系統(tǒng)文件的手機(jī)木馬則更具迷惑性,如此一來感染成功率更大,中招用戶更多。
《報(bào)告》同時(shí)分析了如今手機(jī)木馬偏愛偽裝成系統(tǒng)文件的7大原因。手機(jī)木馬利用“安卓機(jī)器人”圖標(biāo)不會(huì)被隨意刪除、打著系統(tǒng)文件的名義更易進(jìn)入手機(jī)、藏匿于系統(tǒng)目錄中難以被發(fā)現(xiàn)、以系統(tǒng)文件名義誘導(dǎo)用戶操作致使其難卸載、能夠獲取手機(jī)中的最高權(quán)限方便作惡等。總之,如今手機(jī)木馬制作者發(fā)現(xiàn),偽裝成系統(tǒng)文件好處多多。
圖4:手機(jī)木馬更“全能” 存在多種惡意行為
此外,《報(bào)告》詳細(xì)分析了2015年感染量Top100中的手機(jī)木馬惡意行為,其中私自下載、隱私竊取、釋放惡意程序到系統(tǒng)目錄的行為最為常見,分別占比57%、37%和36%。同這三者一起組成2015年手機(jī)木馬七大惡行的還有隱藏圖標(biāo)、惡意廣告、阻止正常卸載、私法短信的行為。值得注意的是,每款手機(jī)木馬可能存在兩到三種惡意行為,2015年的“榜上有名”的手機(jī)木馬不僅試圖為自己“正名”,更向“全能”方向發(fā)展。
年底最可惡木馬排行榜出爐
《報(bào)告》還根據(jù)手機(jī)木馬的感染量、惡意行為等評(píng)選出了2015年的九大可惡手機(jī)木馬。分別偽裝成Processor、通知服務(wù)、Security plugin、系統(tǒng)服務(wù)更新、Android patch、Setting service、下載服務(wù)、com.android.system、Core service。偽裝成為processor的手機(jī)木馬憑借隱藏圖標(biāo)、盜取個(gè)人信息、私自安裝程序等多個(gè)惡意行為,以近35萬感染量成為“九惡之首”。縱觀這“九惡”不難發(fā)現(xiàn),它們看起來真的很像系統(tǒng)文件!
圖5:《報(bào)告》評(píng)選出2015年九大惡意軟件
360手機(jī)安全專家分析,手機(jī)木馬如今偽裝成系統(tǒng)文件使了其迷惑性更強(qiáng),更易進(jìn)入用戶手機(jī)中,而用戶看到此類名稱的文件,怕影響手機(jī)使用也不敢隨意刪除。如今手機(jī)惡意軟件將目標(biāo)群體定位于所有安卓用戶,呈現(xiàn)出“廣撒網(wǎng)”的特點(diǎn)。
面對(duì)愈發(fā)狡詐的手機(jī)惡意軟件,360手機(jī)安全專家也在《報(bào)告》中提出安全建議。如:安卓用戶不要隨意開放手機(jī)Root權(quán)限;日常使用中謹(jǐn)慎點(diǎn)擊軟件推送廣告、來源不明的手機(jī)軟件、安裝包、文件包等勿隨意下載;手機(jī)上網(wǎng)時(shí),不明鏈接和二維碼不隨意點(diǎn)擊、掃碼等。同時(shí),養(yǎng)成良好的手機(jī)使用習(xí)慣,可通過360手機(jī)衛(wèi)士等手機(jī)安全軟件定期查殺手機(jī)木馬。
京公網(wǎng)安備 11010502049343號(hào)