2018年Android恶意软件专题报告

from:https://www.anquanke.com/post/id/171110

摘要

  • 2018年全年,360互联网安全中心共截获移动端新增恶意软件样本约434.2万个,平均每天新增约1.2万个。全年相比2017年(757.3万个)下降了约42.7%。
  • 2018全年移动端新增恶意软件类型主要为资费消耗,占比高达63.2%;其次为隐私窃取(33.7%)、恶意扣费(1.6%)、流氓行为(1.2%)、远程控制(0.3%)。
  • 2018全年,360互联网安全中心累计监测移动端恶意软件感染量约为1.1亿人次,相比2017年(2.14亿人次)感染量下降48.6%,平均每日恶意软件感染量约为29.2万人次。
  • 2018全年从地域分布来看,恶意软件感染量最多的省份为广东省,占全国感染量的8.2%;其次为北京(7.2%)、山东(6.5%)、河南(6.4%)江苏(6.1%)等。感染量最多的城市为北京,占全国城市的7.2%;其次是重庆(2.2%)、广州(1.6%)、成都(1.3%)、南京(1.3%)。位居Top10的城市还有东莞、呼和浩特、石家庄、上海、哈尔滨。
  • 2018年恶意软件使用了多种新技术,分别是利用调试接口感染传播,首次出现Kotlin语言开发的恶意软件,劫持路由器设置,篡改剪切板内容,滥用Telegram软件协议,恶意软件适配高版本系统以及针对企业和家庭的网络代理攻击。
  • 2018年移动高级威胁方面,360烽火实验室监测到的公开披露的APT报告中,涉及移动相关的APT报告23篇。被提及次数最多的被攻击国家依次是韩国、以色列、巴基斯坦、巴勒斯坦、伊朗、叙利亚和印度。
  • 2018年移动高级威胁主要围绕在亚太和中东地区,涉及朝韩半岛、克什米尔地区,巴以冲突地区。除此以外,还体现了部分国家内部动荡的政治局势。
  • 2018年移动平台黑灰产业生态,根据结构划分为流量获取分发、流量变现盈利和数据信息安全三个方面。
  • 2018年度CVE Details报告显示,Android系统以611个漏洞位居产品漏洞数量榜前列,与2017年842个相比略有减小,下降27.4%,与2016年相比增加16.6%
  • 截止2018年10月,Google发布的Android系统版本分布统计,Android Nougat(Android 7.0/7.1)达到28.2%,占比第二的是Android Oreo(Android 8.0/8.1)总占比已达21.5%,而最新系统版本Android 9 Pie不足0.1%。
  • 系统厂商自律定期更新开发者策略,政府监管处置各类违法违规应用,警企协同打击网络犯罪,共建大安全生态环境。
  • 从移动威胁趋势上看,5G时代到来物联网安全问题凸显,基于内容的诈骗活动将越来越活跃,虚拟货币价格虽然降低但攻击仍将继续,社交网络下的新型传播方式以及数据泄露推动隐私全球立法,这五个方面将成为未来的主要趋势。

关键词:移动安全、恶意软件、高级威胁、黑灰产业、威胁趋势

 

总体态势

一、恶意软件新增量与类型分布

2018年全年,360互联网安全中心共截获移动端新增恶意软件样本约434.2万个,平均每天新增约1.2万个。全年相比2017年(757.3万)下降了约42.7%。自2015年起,恶意软件新增样本量呈逐年下降趋势。

图1.1 2012-2018年移动端新增恶意软件数量情况

2018年新增恶意软件整体呈现上半年、下半年较低的态势。其中3月份新增量最多,约50.0万个恶意软件,第四季度中新增样本量均较低。

图1.2 2018年移动端各月新增恶意移动端样本数分布情况

2018全年移动端新增恶意软件类型主要为资费消耗,占比高达63.2%;其次为隐私窃取(33.7%)、恶意扣费(1.6%)、流氓行为(1.2%)、远程控制(0.3%)。

图1.3 2018年移动端新增恶意软件类型分布情况

二、恶意软件感染量分析

2018全年,360互联网安全中心累计监测移动端恶意软件感染量约为1.1亿人次,相比2017年(2.14亿人次)感染量下降48.6%,平均每日恶意软件感染量约为29.2万人次。

从七年的移动端恶意软件感染量对比看,经过2012-2015年的高速增长期,2016年起呈现逐年下降趋势,恶意软件发展逐渐平稳。

图1.4 2012-2018年移动端恶意软件感染量对比情况

2018年移动端新增恶意软件感染量的按季度对比情况来看,总体呈下降趋势。四季度新增量最低,仅约52.4万个。

全年来看,2018年四个季度的感染量总体呈下降趋势;其中一季度最高约为3437.3万人次,四季度感染量最少,仅约2057.1万人次。

图1.5 2018年移动端新增恶意软件感染量按季度对比情况

三、恶意软件感染量地域分析

2018全年从地域分布来看,恶意软件感染量最多的省份为广东省,占全国感染量的8.2%;其次为北京(7.2%)、山东(6.5%)、河南(6.4%)和江苏(6.1%)。此外河北、浙江、四川、黑龙江、江西的恶意软件感染量也排在前列。

图1.6 2018年恶意软件感染量TOP10省级分布情况

恶意软件感染量最多的城市为北京,占全国城市的7.2%;其次是重庆(2.2%)、广州(1.6%)、成都(1.3%)、南京(1.3%)。位居Top10的城市还有东莞、呼和浩特、石家庄、上海、哈尔滨。

图1.7 2018年恶意软件感染量TOP10城市分布情况

 

盘点恶意软件的新技术

一、利用调试接口传播

adb是连接Android设备与PC端的桥梁,可以让用户在电脑上对设备进行全面的操作,是Android系统为方便软件开发者提供的一种调试接口,一般情况下软件开发人员是通过启用USB调试选项来使用这种接口的。但事实上,这种接口可以直接绑定到网络端口上。一旦被绑定到网络端口,攻击者就可以在不借助物理接触的前提下,远程操作Android设备。

posted @ 2020-04-09 10:56  bonelee  阅读(433)  评论(0编辑  收藏  举报