360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360安全云盘
360随身WiFi
360搜索
系统急救箱
重装大师
勒索病毒救助
急救盘
高危漏洞免疫
360压缩
驱动大师
鲁大师
360换机助手
360清理大师Win10
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
360加固保
360贷款神器
360手机浏览器
360安全云盘
360免费WiFi
安全客
手机助手
安全换机
360帮帮
清理大师
省电王
360商城
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360互助
信贷管家
360摄像机云台AI版
360摄像机小水滴AI版
360摄像机云台变焦版
360可视门铃
360摄像机云台1080p
家庭防火墙V5S增强版
家庭防火墙5Pro
家庭防火墙5SV2
家庭防火墙路由器5C
360儿童手表S1
360儿童手表8X
360儿童手表P1
360儿童手表SE5
360智能健康手表
行车记录仪M310
行车记录仪K600
行车记录仪G380
360行车记录仪G600
儿童安全座椅
360扫地机器人X90
360扫地机器人T90
360扫地机器人S7
360扫地机器人S6
360扫地机器人S5
360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360随身WiFi
360搜索
系统急救箱
重装大师
急救盘
勒索病毒救助
360压缩
驱动大师
鲁大师
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
手机急救箱
360加固保
360贷款神器
360免费WiFi
安全客
手机助手
一键root
安全换机
360帮帮
信用卫士
清理大师
省电王
360商城
流量卫士
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360手机N7
360手机N6
Pro
360手机vizza
360手机N5S
360儿童手表6C
360儿童手表6W
360儿童手表SE2代
360手表SE2Plus
360老人手表
360摄像机大众版
360安全路由器P3
360安全路由器P2
360儿童机器人
外设产品
影音娱乐
平板电脑
二手手机
二代 美猴王版
二代
美猴王领航版
标准升级版
后视镜版
车载电器5G到来之前,拿什么拯救我们的安卓手机
- 2019-02-21 18:56:00
在移动互联网高速发展的今天,各类层出不穷的恶意软件,时刻威胁着每一个用户的切身利益。近日,360安全大脑发布了《2018年Android恶意软件专题报告》,对Android恶意软件在2018全年的发展态势进行了盘点,并提出了共建大安全生态环境的具体措施。同时,报告还对Android恶意软件未来的威胁趋势做出了预测。
报告显示,2018年全年,360安全大脑共截获移动端新增恶意软件样本约434.2万个, 累计监测移动端恶意软件感染量约为1.1亿人次,同比均呈现出下降趋势。新增恶意软件类型主要为资费消耗,占比高达63.2%。从区域分布来看,广东省成为受恶意软件感染的最大灾区,占到全国感染量的8.2%。
恶意软件的难缠之处,在于它们会不断寻求对Android设备的新突破。2018年恶意软件就使用了多种新技术,比如利用调试接口感染传播、劫持路由器设置、篡改剪切板内容、适配高版本系统以及针对企业和家庭的网络代理攻击等。
而且,随着移动互联网的重要程度日益凸显,APT(移动高级威胁)组织攻击的目标也逐渐转向了移动端,这也导致移动端的安全面临着比以往更多的威胁。
那么具体来看,APT组织都会攻击哪些目标呢?从涉及目标领域情况来看,政府、军事、宗教、媒体、企业成为了APT攻击者的主要目标。而在360烽火实验室公开披露的APT报告中显示,被攻击国家依次是韩国、以色列、巴基斯坦、巴勒斯坦、伊朗、叙利亚和印度。
在这其中,APT行动与国家及地区间的政治摩擦密切相关,围绕地缘政治的影响日益显著。报告显示,2018年移动高级威胁主要围绕在亚太和中东地区,涉及朝韩半岛、克什米尔地区、巴以冲突地区等全球热点区域。
2018年移动APT攻击事件中,还体现出了部分国家内部局势的动荡,比如伊朗和叙利亚针对国内不同政见者和反对派力量,以及一些极端主义活动的倡导者,进行了网络监控。
此外,移动APT比起传统PC而言具有更多特有的攻击入口,所以就使得其受到的攻击更广,攻击成功率也要更高。报告中也提到,攻击者在不断地寻找新的方法来为他们的恶意APP增加合法性,并且出现了攻击者在攻击目标设备上成功植入后,通过漏洞进行横向移动的迹象,这不仅扩大了攻击范围,同时也大大增强了持久性。可见新兴的移动端对于攻击者来说,有很多“空子”可以钻。
黑灰产业具千亿规模 三大板块分工更精细
移动平台黑灰产业的的发展,同样不容乐观,有业内人士认为,黑灰产业已达千亿元规模,正呈现出快速蔓延的趋势。对此,360安全大脑对移动平台各种形式的黑灰产业进行了持续的跟踪和揭露:2018年移动平台黑灰产业生态,主要可以分为流量获取分发、流量变现盈利和数据信息安全三大板块。
在流量的获取和分发方面,2018年相关黑灰产业主要体现在供应链中的手机分销渠道环节。其主要手段有两类,一是通过分销渠道预置木马感染国内多款手机,二是通过小众品牌预置木马销往中小城市。
获取流量的最终目的是变现,由于监管等因素,相关黑灰产业一般生存周期较短。因此,快速将流量变现盈利,成为了其最根本的生存法则。能够实现提速降费的免流软件、具有薄利多销特质的代刷软件、可以做到数据作弊的应用推广渠道,都为相关黑灰产业实现流量变现提供了途径。
在数据信息安全方面,相关产业更多的是数据窃取、敲诈勒索和网络诈骗等黑产。恶意软件在这一层面上的危害主要表现在两个方面,一是帮助电信诈骗犯罪实施了全球化,二是为社交网络下的钓鱼诈骗犯罪提供了新型模式。
从报告中我们可以看出,移动平台黑灰产业在2018年主要依托互联网巨头的产品生态而生存,并会观察最新的产业热点,利用人工智能,不断更新骗术;而且呈现出了产业链更清晰、模式更精细和发展更国际化等发展趋势。
黑客太嚣张 安卓系统已如“漏水之船”
Android系统面临着严峻的系统环境,根据汇总CVE数据的网站出具的2018年度CVE Details报告显示,Android系统以611个漏洞位居产品漏洞数量第二名。造成这一结果的原因在于Android操作系统目前仍未有非常完善的补丁机制为其修补系统漏洞,以及由于“系统碎片化严重”导致的系统更新速度慢。
最后,报告还预测了Android恶意软件在未来五大发展趋势:5G时代到来会让物联网安全问题更加凸显,基于内容的诈骗活动也将越来越活跃,虚拟货币价格虽然降低但攻击仍将继续,社交网络下的新型传播方式以及数据泄露推动隐私全球立法。
面对如此严峻的移动安全形势,想要有效提高Android系统的安全性,在国内最大互联网安全厂商360看来,就需要各方协同联动来共建一个大安全生态环境:既需要系统厂商自律定期更新开发者策略,也需要政府监管处置各类违法违规应用,同时,警企协同打击网络犯罪也是必不可少的。
就在这样的时代背景下,360公司旗下的分布式智能安全系统——360安全大脑应运而生,它可以综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术,保护国家、国防、关键基础设施、社会、城市及个人的网络安全。在未来,360安全大脑还将会积极赋能,为更多厂商、机构提供安全技术与解决方案,为大安全时代的生态环境建设贡献力量。
京公网安备 11000002000006号