360發布2017年中國手機安全報告:挖礦木馬來勢兇猛觀點
報告顯示,政府、運營商及相關企業聯手打擊騷擾電話取得了一定成效,騷擾電話、垃圾短信數量均有下降;信息安全威脅呈現四大趨勢;各類木馬程序是Android平臺的重要信息安全隱患,挖礦木馬、勒…
4月8日消息,360互聯網安全中心近日發布了《2017年中國手機安全狀況報告》(下簡稱“報告”),針對釣魚網站、騷擾電話短信、惡意程序、挖礦木馬等安全內容進行了詳細分析。
報告顯示,政府、運營商及相關企業聯手打擊騷擾電話取得了一定成效,騷擾電話、垃圾短信數量均有下降;信息安全威脅呈現四大趨勢;各類木馬程序是Android平臺的重要信息安全隱患,挖礦木馬、勒索程序近年來在數量和種類上有著迅猛發展;
多方聯手打擊電信騷擾初見成效
據報告顯示,傳統的釣魚網站、騷擾電話與垃圾短信等信息安全問題依然是影響Android用戶常見問題。2017年全年360手機衛士共攔截各類釣魚網站攻擊28.8億次,對手機端攔截的釣魚網站進行分類,可以發現,賭博博彩類比重最高,為73.2%。其他占比較高的類型包括虛假購物(9.2%)、虛假招聘(6.6%)、金融證券(5.9%)、假藥(1.6%)以及釣魚廣告(1.4%)類型的釣魚網站。
值得一提的是,360手機衛士2017年全年共攔截騷擾電話380.9億次,相較往年首次出現了下降趨勢,這說明政府、運營商及相關企業聯手打擊騷擾電話取得了一定成效,遏制住了其不斷上漲的勢頭。平均每天為全國用戶識別與攔截1.04億次。從月度數據看,3月攔截的最多,達61.3億次。
此外,飽受用戶詬病的垃圾短信問題也得到了遏制,2017年,360手機衛士共為全國用戶攔截各類垃圾短信約98.5億條,平均每天攔截2698.6萬條。比較近幾年數據,整體呈現快速下降的趨勢,從2012年的700多億,下降到2017年的不到百億。
信息安全威脅新趨勢
本次報告除了對現有數據進行分析匯總之外,還從技術層面分析了未來Android平臺信息安全問題的發展趨勢。以AVPASS為例,AVPASS是一個可以探測Android殺毒軟件的檢測模型,并結合探測到的信息和混淆技術構造特定APK來繞過殺毒軟件檢測的工具。AVPASS實現了自動化免殺,這種技術已經衍生出多種類型軟件的一鍵生成器,比如廣告軟件和勒索軟件。
惡意廣告(左)和勒索軟件(右)一鍵生成器
除具備自動化和對抗能力的惡意軟件工廠不斷涌現之外,惡意挖礦木馬愈演愈烈、公共基礎服務成為惡意軟件利用的新平臺、腳本語言成為惡意軟件新的技術熱點也是手機安全未來發展趨勢幾大重點趨勢。
挖礦木馬、勒索病毒來勢兇猛
與PC平臺一樣,各類木馬程序也是Android平臺的重要信息安全隱患。受近期比特幣等電子貨幣價格快速飆升影響,曾在2014年短暫爆發過的Android平臺挖礦木馬再度死灰復燃。從2013年開始至2018年1月,360烽火實驗室共捕獲Android平臺挖礦木馬1200余個,其中僅2018年1月Android平臺挖礦木馬接近400個,占全部Android平臺挖礦類木馬近三分之一。其中,工具類APP、下載器類APP及壁紙類APP是此類木馬最常見偽裝形式。
2017年1月至9月,360烽火實驗室共捕獲手機勒索惡意軟件50萬余個,平均每月捕獲手機勒索軟件5.5萬余個。這些勒索軟件除了數量多,還衍生出了諸如語音識別、二維碼和文件加密等新的技術手段,需要引起廣大安全廠商及用戶的注意。
(來源:鳳凰網科技)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
