2016年位居移动恶意软件威胁前列的手机广告木马在2017年开始出现衰退。
2016年位居移动恶意软件威胁前列的手机广告木马在2017年开始出现衰退。它们仍然疯狂感染用户,但是他们使用的攻击手段在过去12个月内发生了变化。根据年度“移动恶意软件演化”报告,有些木马家族开始使用涉及付费短信和WAP计费服务的变现手段,以便维持和提高收益。
使用超级用户权限的恶意程序在过去几年中一直是主要的移动威胁,可能也是最强大的威胁之一。利用root权限,木马可以偷偷安装各种应用,并且利用大量广告轰炸受感染设备,使得设备几乎无法使用。由于root权限能够让恶意软件实现各种可能,所以很难检测和删除这些木马。但是在2017年,这些木马面临一些挑战。
根据卡巴斯基实验室的观察,与去年相比,利用超级用户权限的手机广告木马的整体数量在2017年有所下降。这是由于运行较旧版本的安卓设备的整体数量减少所导致的,因为这些木马的主要攻击目标就是这些设备,而新颁布的系统通常已经修复了能够被利用的常见漏洞。根据卡巴斯基实验室数据,运行安卓5.0或更早版本的设备用户比例从2016年的85%下降到2017年的57%,而且安卓6.0(或更新版本)用户的数量则翻了一番还多,从2016年的21%增加到2017年的50%(6%的用户在2016年更新了自己的设备,2017年则为7%)。尽管如此,这类木马仍然是2017年最常见的前20位移动威胁之一。
2017年,卡巴斯基实验室发现了一些广告木马的最新变种,可以不利用root访问漏洞来显示广告,而是采用新的手段获利,例如付费短信服务。这两种与Ztorg恶意软件家族相关的木马程序从Play Store下载的次数达数万次。
与此同时,卡巴斯基实验室研究人员记录到手机木马点击器的数量有所回升,这种恶意软件会通过WAP计费方式(一种直接的移动支付方式,无需额外注册)从安卓手机用户账户窃取资金。这些木马会点击页面上的付费服务,一旦激活订阅,钱就会直接从受害者的账户流入黑客的账户。这一趋势已经有一段时间不再出现,但2017年这种移动危害还是积极地进行传播。有些被发现的WAP点击器还具有加密货币挖掘模块。
手机勒索软件
去年席卷全球的勒索软件疫情在移动威胁领域同样有所体现。卡巴斯基实验室发现了544,107个手机勒索木马安装包,比2016年高出一倍,是2015年的17倍还多。今年前几个月检测到这类恶意程序数量大增,主要是由于Congur木马家族(占2017年检测到的勒索木马安装包的83%)的高活跃性导致的。这种木马会设置或重置设备的PIN(木马),之后向用户进行勒索以解锁设备。
尽管过去一年移动勒索软件功能和技术几乎保持不变,但在一些银行木马家族(例如Svpeng和Faketoken)中发现了一些勒索软件功能,这些变种能够加密用户的文件。
2017年,卡巴斯基实验室移动安全产品还检测到:
- 移动恶意软件的攻击数量达到700万次(2016年为400万次)
- 对超过490万使用基于安卓设备的用户进行了保护(是2016年的2倍还多)
- 伊朗(25%)、孟加拉(42.76%)和印度尼西亚(41.14%)是遭受移动恶意软件攻击最严重的三个国家
- 共检测到5,730,916个手机木马安装包(比2016年减少了5倍)
- 110,184名用户遭受到移动勒索软件的攻击(比2016年减少了4倍)
- 检测到94,368种手机网银木马(比2016年减少了3倍)。更多详情,请参阅2017年金融网络威胁报告。
“移动威胁形式与全球移动市场的变化直接相关。目前,利用root权限的手机广告木马正在衰退,但是如果新版本的安卓固件出现漏洞,网络罪犯就会抓住新的机会,这些恶意软件将会重新增长。加密货币同样如此,随着全球的挖矿软件活动情况不断增加,我们预计将看到更多修改过的具有挖矿模块的移动恶意软件,尽管移动设备的性能都不怎么样,”卡巴斯基实验室安全专家Roman Unuchek说。
为了减少被感染的风险,确保安全,建议用户采取以下措施:
- 注意安装在您设备上的应用,避免从未知来源下载应用
- 保持设备更新
- 定期进行系统扫描,检查是否已经被感染
卡巴斯基实验室还建议用户在设备上安装可靠的安全解决方案,例如卡巴斯基安全软件安卓版。该解决方案能够保护用户隐私和个人信息安全,抵御安卓移动威胁。
更多有关2017年移动威胁的演化详情,请浏览Securelist.com
