江苏龙网

  1. 首页 > 人文 > >

「驱动中国」Q4感染量达123万,Android Native病毒再掀安全危机


新冠病毒的爆发掀起了一场全民同心抗疫的漫长鏖战 , 然而 , 在移动安全领域 , 杀伤力丝毫不输新冠病毒的Android Native病毒 , 同样持续兴风作浪 , 使无数手机用户饱受安全困扰 , 成为制约用机体验提升的主要原因之一 。
近期 , 360安全大脑发布的《2019年Q4 Android Native病毒疫情报告》显示 , 在2019年Q4季度中 , Android Native病毒感染量达123万 。 其中 , “寄生灵”、“长老木马”等老牌病毒家族持续活跃;Android漏洞(CVE-2019-2215)遭利用引发安全危机;手机银行木马泛滥 , 用户钱包成为头号目标 , 整体安全形势不容乐观 。
全年病毒感染量持续走低
病毒家族TOP6感染量占比增减不一
从2019年Q4季度中的病毒感染量占比分析中来看 , 虽然排名前六的病毒家族“均显疲态” , 感染量呈现出不同程度的下降趋势 , 但感染量占比的趋势却表现不一 。
“寄生灵”和“长老木马”两大“传统毒王”的感染量占比强势碾压Q3季度 , 均上升2个百分点 , 占据榜单一、二座次 , 二者占比之和超过Q4季度感染量总占比的七成 。 “伏地魔”、“X破坏者”与“六棱镜”三大病毒家族则实力维稳 , 感染量占比与Q3季度基本持平 。 而排名第四的“百脑虫”病毒家族 , 同比Q3季度下降1个百分点 , 呈现逐步走低趋势 。
「驱动中国」Q4感染量达123万,Android Native病毒再掀安全危机
本文插图
同时 , 2019年全年Android Native病毒感染量降幅明显 , 继Q3季度之后 , Q4季度月感染量实现连续下跌 , 12月感染量更是跌落至仅为35万的全年最低值 。 然而 , Android漏洞(CVE-2019-2215)以及针对特定手机芯片的漏洞等高版本ROOT提权漏洞利用代码、利用样本的公开 , 或将导致一波病毒反扑 。
「驱动中国」Q4感染量达123万,Android Native病毒再掀安全危机
本文插图
Android漏洞遭APT组织利用
Banker系列手机银行木马跨国作恶
在2019年Q4季度中 , Android高版本ROOT提权漏洞利用样本逐步显现和瞄准用户钱包的手机银行木马作祟不断 , 成为Android Native病毒疫情发展的两大趋势 。
其中 , 早在19年Q3季度 , 360安全大脑便预测 , 谷歌所公布的安全漏洞(CVE-2019-2215)很可能引发新一轮的Android Native病毒攻防 。 而就在Q4季度 , SideWinder APT组织利用该漏洞从事间谍活动的攻击事件便证实了这一推测 。 该APT组织将病毒隐匿于Google Play应用商店中 , 并通过病毒执行 , 实现收集用户位置、电量、WIFI信息、已安装应用及相关数据等隐私信息 。
值得一提的是 , 在本次攻击事件中 , SideWinder APT组织还使用了针对特定手机芯片的提权漏洞 , 而随着两个漏洞利用方案的公开 , 其很可能被用于更多的实际攻击中 , 这无疑将对用户手机的安全构成极大威胁 。
「驱动中国」Q4感染量达123万,Android Native病毒再掀安全危机
本文插图
尽管在本次事件中 , 尚未发现任何证据表明该病毒被用于窃取用户银行账户信息 , 但由于其拥有root权限 , 所以该病毒同样可以在用户打开合法的手机银行应用时 , 随意访问设备上存储的数据 , 甚至向合法应用注入恶意代码 , 潜藏危害不可小觑 。
除此之外 , 在Q4季度中 , 手机银行木马作恶不断 , 变种层出 , 让无数机友闻毒色变 。 主要瞄准欧洲市场的Banker系列手机银行木马开始转战国内 , 360安全大脑监测发现 , 该木马APK母包常伪装成文档、电子文书等应用 , 当用户打开合法的国内主流手机银行应用时 , 其会覆盖当前界面 , 展示对应银行的钓鱼页面 , 诱骗用户输入银行账号、密码等隐私信息实现非法牟利 。 由此可见 , 网络犯罪没有国界之分 , 国内手机用户千万需要提高警惕 。


推荐阅读


上一篇:传染病:「互联网抗“疫”进行时」线上问诊具体操作方法、入口来啦,速戳

下一篇:『搜狐』小米10/Pro 的 MIUI 11 隐藏技能:来消息自动浮窗显示