近年來,智能手機普及率越來越高,手機安全問題也日益嚴重，其中惡意程序更是成為移動互聯網較為突出的安全隱患。日前，360手機衛士發布《2016年度安卓惡意軟件專題報告》（簡稱《報告》）對惡意軟件的技術以及傳播技法進行揭秘。依靠五大開發技術、三大傳播技術，僅2016年全年360手機衛士就監測到安卓用戶感染惡意程序2.53億，危害不容小覷。

惡意五大開發技術曝光

隨著互聯網技術的研發與普及、對惡意軟件的防范效果顯著，惡意軟件開發者也開始研發新技術進而持續作惡。《報告》分析指出，惡意程序利用社會工程學抓住用戶心理弱點、通過界面劫持強行獲取敏感信息、惡意利用合法程序、廣泛利用簡易開發工具降低成本等新技術提高成功率。

360手機衛士研究發現，如今不法分子開始利用社會工程學對受害者進行欺騙、傷害，并以此來獲取自身利益，往往抓住受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱，通過誘導性的圖標和文字，引導用戶授予相應的功能的權限，從而保證惡意軟件正常的運行環境。

除關注受害者心理過程，不法分子也利用扎實的技術手段迷惑用戶。360手機衛士安全專家表示，界面劫持技術成為近年來不法分子常使用的技術手段，通過這種手段在安卓 5.0以下的系統中，程序可以枚舉當前運行的任務，惡意軟件監控目標應用的運行，當檢測到當前運行界面為被監控應用某個特定界面（一般為登錄或支付界面）時，彈出偽造的釣魚界面以覆蓋原應用正常界面，誘導用戶輸入信息，回傳輸入信息，最終竊取用戶隱私。

　　圖1：不法分子通過界面劫持可強行獲取敏感信息

另外《報告》顯示，惡意利用合法程序也是不法分子的一大“法寶”。2016年，360手機衛士安全團隊在截獲的帶有獲取Root功能的惡意軟件代碼中發現，一些正規的提供手機Root服務的軟件，Root功能接口遭到破解，被不法分子利用嵌入到惡意軟件中。

　　圖2：簡易開發工具被不法分子廣泛應用

不法分子還在開發工具上下功夫。其中，被廣泛用于國內大量鎖屏軟件開發工具AIDE便因其操作簡單方便、開發門檻底、變化速度快，成為不法分子開發勒索軟件的首選；不法分子還會借助工具碎片化代碼，將惡意代碼分散隱藏在zip文件中，規避安全軟件檢測與查殺。同時，360手機衛士安全專家發現，不法分子也“刻苦鉆研”，會采取如諸如系統根進程、篡改系統引導區、代理反彈等高級技術手段，這則使普通用戶很難對此進行防范、清除。

惡意軟件傳播多渠道、跨平臺防不勝防

傳播擴散是惡意軟件作惡的第一步，更大的影響范圍會帶來更多的非法收入。惡意軟件傳播技術也是采用了多重渠道廣泛撒網的方式，引誘用戶“上鉤”。利用便攜性強的偽基站、用戶感知度極低的鏈接重定向，以及跨平臺感染等傳播技術，手機惡意程序侵略性越來越強。

　　圖3：偽基站+釣魚+手機木馬多種技術手段相結合

其中普遍存在于用戶身邊、防不勝防的偽基站設備便是其中之一。據悉，偽基站設備能夠搜取以其為中心、一定半徑內范圍內的手機信號，之后使用任意號碼，偽裝成任意號碼，強行向其影響范圍內的手機發送短信息，普通用戶往往難辨真偽。360手機衛士安全團隊發現，不法分子還會采用“偽基站+釣魚網站+手機木馬”的方式進行網絡釣魚詐騙活動，傳播安卓惡意軟件。

　　圖4：惡意程序跨平臺傳播 兼容多種手機操作系統

鏈接重定向就是把一個URL重定向到另一個URL上去。當用戶發出相應的訪問請求時將自動跳轉到指定的位置，手機用戶在不知不覺中就被惡意誘導到不法分子指定的網頁。

不僅是多渠道，惡意程序還會跨平臺傳播。跨平臺傳播，就是能夠在多個操作系統平臺中運行的木馬病毒，而不僅僅局限于某個操作系統。如Windows電腦的木馬感染PC端后，再利用USB線在與電腦連接的安卓設備上靜默安裝移動應用軟件。

2016年移動端惡意程序不論是在技術手法，還是傳播技法上，都呈現花樣翻新的勢頭。而隨著今年6月1日網絡安全法將正式實施，再次說明了網絡安全的重要性，凸顯了網絡安全法治化的緊迫性。360手機衛士安全團隊表示，作為系統廠商需要夯實系統基礎安全，作為手機廠商應該加速完善系統更新機制，作為安全廠商要提升能力強化合作及時發現和抵御惡意軟件最新威脅。