原標題：360發(fā)布《2016年安卓惡意軟件專題報告》

提到手機上的安全威脅，很多人首先想到的是詐騙電話、詐騙短信，手機木馬似乎在公眾視野中正在淡去。但是，手機木馬威脅力真的降低了嗎？近日，360手機衛(wèi)士發(fā)布了《2016年安卓惡意軟件專題報告》，就2016年惡意軟件總體態(tài)勢、流行木馬、開發(fā)技術(shù)、傳播技術(shù)、移動黑產(chǎn)進行了研究探討，發(fā)現(xiàn)2016年釣魚軟件、勒索軟件、色情播放器軟件等成當(dāng)紅木馬，從整體態(tài)勢看，惡意軟件仍舊以每天70萬人次的感染量侵襲手機用戶。

手機木馬進入平穩(wěn)高發(fā)期仍以“金錢”為目的

如今惡意程序的整體數(shù)量和感染量都在逐漸減少，360手機衛(wèi)士報告顯示，2016年全年，360手機衛(wèi)士累計截獲安卓平臺新增惡意程序樣本1403.3萬個，平均每天新增3.8萬。相比2015年（1874.0萬）下降25.1%，扭轉(zhuǎn)了2015年以來迅猛增長的勢頭。但自2012年以來，移動端從幾十萬跨越到千萬級別惡意樣本，顯示了移動惡意程序總體進入平穩(wěn)高發(fā)期。

　　圖1：360報告統(tǒng)計2012-2016年惡意程序增長趨勢

同時，360手機衛(wèi)士安全專家發(fā)現(xiàn)，惡意軟件目的性明確，直指手機用戶錢財及隱私。在安卓平臺新增惡意程序類型中，資費消耗類占比最高達占比高達74.2%；其次為惡意扣費（16.5%）、隱私竊取（6.1%）、流氓行為（2.3%）和遠程控制（0.9%）。360手機衛(wèi)士安全專家認為，資費消耗類型的惡意樣本占比已達到3/4，說明移動端惡意程序依然是以推銷廣告、消耗流量等手段，增加手機用戶的流量資費等謀取經(jīng)濟利益。

年度流行手機木馬：釣魚、勒索、色情正當(dāng)紅

360手機衛(wèi)士安全專家研究發(fā)現(xiàn)，在各色惡意軟件中，幾款“經(jīng)典”類型仍然是侵害用戶的主要類別，真假難辨的釣魚軟件、氣焰囂張的勒索軟件、極具誘惑的色情播放器成為主流，而極難查殺的頑固木馬正在成為威脅手機系統(tǒng)安全的頑疾。

如今，釣魚軟件通常以精心設(shè)計的虛假頁面、誘導(dǎo)性的文字圖片，以假充真。釣魚軟件的目的在于“偷”，不但能夠?qū)⒂脩粼谔摷夙撁嫔陷斎氲陌ㄣy行卡、賬號密碼等重要隱私信息進行回傳，還會竊取用戶手機中的短信、聯(lián)系人等信息，通過不法手段收集用戶重要的個人信息，危害用戶隱私和財產(chǎn)安全。

與釣魚軟件的“偷”不同，勒索軟件的目的在于“搶”。360手機衛(wèi)士研究發(fā)現(xiàn)，國內(nèi)敲詐勒索軟件感染目標人群，主要是針對一些經(jīng)常光顧貼吧的人，以及希望得到各種所謂的“利器”、“外掛”的游戲QQ群成員，這類人絕大多數(shù)是90后或00后用戶。

　　圖2：色情播放器類惡意軟件持續(xù)危害手機用戶

另外，色情播放器軟件的目的在于“騙”，它主要以誘導(dǎo)充值、惡意扣費和廣告推廣作為盈利手段，并且這類軟件擅長掌握人的需求，一些禁不住誘惑的人最容易中招。同時，色情播放器軟件還扮演著其他木馬家族傳播媒介的角色，比如“舞毒蛾”、“百腦蟲”木馬家族，大多會借助色情播放器軟件傳播，感染了上百萬臺手機設(shè)備。

除了釣魚、勒索和色情類惡意程序，一些不能使用傳統(tǒng)方法查殺的頑固木馬通常會進行盜取數(shù)據(jù)、惡意扣費、惡意推廣、篡改手機信息等攻擊行為，且部分具有極強的防卸載防查殺的對抗能力，嚴重威脅手機系統(tǒng)安全。

新的開發(fā)技術(shù)與傳播渠道讓手機木馬越來越強

隨著互聯(lián)網(wǎng)技術(shù)的研發(fā)與普及、對惡意軟件的防范效果顯著，惡意軟件開發(fā)者也開始研發(fā)新技術(shù)。利用社會工程學(xué)抓住用戶心理弱點、通過界面劫持強行獲取敏感信息、惡意利用合法程序、廣泛利用簡易開發(fā)工具降低成本、碎片化代碼躲避查殺以及更高級技術(shù)手段正在成為惡意程序開發(fā)者“作惡利器”。

　　圖3：偽基站+釣魚+手機木馬多種技術(shù)手段相結(jié)合

此外，在傳播惡意程序的手段上，不法分子也利用了多種渠道廣泛傳播撒網(wǎng)。用戶身邊密集的偽基站設(shè)備就是其中之一，360手機衛(wèi)士研究發(fā)現(xiàn)，不法分子通常采用“偽基站+釣魚網(wǎng)站+手機木馬”的方式進行網(wǎng)絡(luò)釣魚詐騙活動，傳播安卓惡意軟件。加上用戶感知度極低的鏈接重定向，以及跨平臺感染等傳播技術(shù)，手機惡意程序侵略性越來越強。

手機木馬產(chǎn)業(yè)化成必然趨勢年收益可超千萬

2016年，各種形式的移動平臺黑色產(chǎn)業(yè)不斷浮出水面，360手機衛(wèi)士對此進行了持續(xù)的跟蹤和揭露。在基于傳統(tǒng)犯罪形式的黑色產(chǎn)業(yè)方面，跨平臺電信詐騙、私彩賭博和手機勒索等黑色產(chǎn)業(yè)異常活躍；在基于企業(yè)級業(yè)務(wù)合作的黑色產(chǎn)業(yè)方面，色情播放器推廣相關(guān)的流量黑產(chǎn)呈爆發(fā)性增長趨勢。

　　圖4：2016勒索黑產(chǎn)收益超千萬

以流量黑產(chǎn)規(guī)模為例，單從色情播放器的截獲量來看，就達到了800萬，假設(shè)以最低的感染量（即每個樣本平均感染一部手機）來推算，在800萬次感染中，僅安裝產(chǎn)生的現(xiàn)金流就在1600萬至6400萬之間（每個應(yīng)用的安裝費用在2-8元之間），而樣本的實際平均感染量遠大于一，所以安裝產(chǎn)生的現(xiàn)金流遠在1600萬之上。

　　圖5：移動黑產(chǎn)由個人跨向企業(yè)級

并且，由于基于企業(yè)級業(yè)務(wù)合作的黑色產(chǎn)業(yè)具備更強的技術(shù)實力和更多可以整合的資源，移動平臺黑色產(chǎn)業(yè)的整體發(fā)展趨勢正在由基于傳統(tǒng)犯罪形式的黑色產(chǎn)業(yè)向基于企業(yè)級業(yè)務(wù)合作的黑色產(chǎn)業(yè)過渡，其規(guī)模將不斷擴大并占據(jù)移動黑產(chǎn)的主導(dǎo)地位。

同時，360手機衛(wèi)士對未來的威脅趨勢進行了預(yù)判，認為銀行金融對象依然是攻擊熱點、移動平臺仍然是勒索軟件的重災(zāi)區(qū)、惡意軟件與系統(tǒng)的更新將進行持續(xù)對抗、針對企業(yè)移動辦公的威脅將增加、針對物聯(lián)網(wǎng)的威脅也將擴大，同時，針對高級目標的持續(xù)定向攻擊也將全平臺發(fā)展。

為應(yīng)對不斷變化、持續(xù)更新的移動安全威脅，360手機衛(wèi)士建議系統(tǒng)廠商、手機廠商及安全廠商協(xié)同聯(lián)動共建移動生態(tài)安全。首先，系統(tǒng)廠商夯實系統(tǒng)基礎(chǔ)安全；其次，手機廠商加速完善系統(tǒng)更新機制；再次，安全廠商分享前沿研究成果，作為中國最大互聯(lián)網(wǎng)安全公司之一，360也在著力打造立體的防護體系。