你的Android手机安全吗？这份报告惊呆你！

2020-02-27 22:34:07
我要分享


微信扫码分享

在过去的2019年中，日趋成熟的移动互联网技术不仅改变了无数用户的生活方式，也为各行各业的变革与繁荣提供了先决条件。然而，当我们享受技术进步带来多元体验的同时，也要时刻警惕其背后隐藏的安全隐患。

近日，360安全大脑发布的《2019年Android恶意软件专题报告》显示，2019年全年，360安全大脑共截获移动端新增恶意软件样本约180.9万个，各类层出不穷的恶意软件，时刻威胁着每一个用户的切身利益，不同行业领域的正常发展，甚至影响到国家的安全建设。

从2019 年全年恶意样本增长情况中不难发现，1月与12月出现新增样本峰值，其余月份新增样本趋势较为平稳。这可能是由于在春节假期前后，棋牌游戏、抢红包等大众社交娱乐活动显著增多，不法分子往往能够趁虚而入，通过大肆传播恶意软件，赚得盆满钵满。

在移动端新增恶意软件类型分布方面，资费消耗与隐私窃取分别以高达46.8%和41.9%的占比，成为横行无忌的主要恶意软件类型，其次分别为远程控制、流氓行为、恶意扣费和欺诈软件。

此外，庞大的网民基数和发达的经济环境，促使广东省成为滋生恶意软件的沃土，占全国拦截量的9.8%。

在如此严峻的安全形势之下，360安全大脑全年累计为全国手机用户拦截恶意软件攻击约9.5亿次。另外，通过统计2019年Q4季度样本数量TOP500的恶意软件发现，由于赌博棋牌与色情视频类软件增长态势显著，致使拦截量也实现同步飙升。

随着移动互联网创新技术的进一步完善，用户规模的稳步增长，金融服务、生活服务以及社交娱乐等领域全面面向移动互联网迁移，但在此其中，各个行业也无时不饱受移动端恶意软件攻击之苦。2019年中，移动金融行业、移动流量产业和移动社交领域均遭遇移动端恶意软件侵害，行业发展受到严重影响。

其中，2019年360安全大脑拦截针对金融机构的钓鱼类银行恶意软件近300万次，10月和11月拦截量分别高达72.4万次和89.9万次。这可能是由于银行等金融机构为了在年末达成年度商业目标，揽储等活动更加频繁，因而针对移动金融机构攻击也随之递增。

同时，国内与国外针对移动金融行业的攻击形式不尽相同，国外主要遭受恶意软件的钓鱼攻击，而国内则是通过仿冒金融借贷类应用软件，以短信、网页广告和社交网络等形式广撒网，通过放款前收取工本费、解冻费、保证金、担保金等名目诈骗用户钱财。

从举报数量上看，金融诈骗的举报量最高，达3314例。而从人均损失上看，人均损失高达73953元的博彩诈骗占据榜首。

在针对移动流量产业攻击方面，因为流量的获取和分发是移动互联网最基本的入口，所有的业务和应用都架构在流量经济之上，所以基于流量转化的商业模式是决定企业成败的重要因素之一。流量转化离不开广告营销公司，而移动广告商使用不同的欺诈技术制造虚假流量，获得广告主的报酬。2019年中，模拟点击、点击劫持、移动设备劫持、移动设备仿真和IP地址仿真成为常见的移动广告欺诈形式。

而在针对移动社交领域的恶意软件攻击，不法分子则是利用揣摩特殊人群心里需求特点，使用虚假身份在社交过程中推送虚假信息，诱导充值进行诈骗。

目前社交需求日趋个性化与多元化，由于5G、人工智能、VR等技术的发展与变迁让声音、图片、视频等新型社交方式加快落地，所以大量的同城交友类应用软件中充斥着桃色陷阱。这类软件往往真假难辨，取证也是困难重重，给移动社交领域的良性发展带来不利影响。

由于互联网的发展同时也对国家安全、军事斗争以及战争形态产生了重大而深远的影响，致使网络空间已成为与陆、海、空、天并列的第五维空间领域。随着网络争端的络续，网络战已成为国与国对抗的核心战场。而基于移动互联网的重要程度日益凸显，APT（移动高级威胁）组织攻击的目标也逐渐转向移动端。

在2019年，360烽火实验室公开披露的APT组织活动报告中，涉及移动端相关的APT组织活动报告达14篇，攻击目标领域涉及政治、经济、情报等多个重要板块。被提及受到移动APT组织攻击的受害者所属国家主要有中国、朝鲜、韩国、印度、巴基斯坦、以色列、叙利亚、伊朗、埃及等东亚、西亚、中东多个国家。

在此其中，APT行动与国家及地区间的政治摩擦密切相关，围绕地缘政治的影响日益显著。报告显示，2019年移动端以对政治目标刺探为目的APT攻击活动，主要围绕在亚太和中东地区，涉及朝鲜半岛、克什米尔地区、巴以冲突地区、海湾地区。

以经济利益为目的同样也是移动端高级威胁的发起缘由之一，在2019年中被披露的来自东亚的APT组织Konni和海莲花（APT-C-00）均受到广泛关注。

此外，2019年移动端APT攻击事件中，还体现出了部分国家内部局势动荡。主要体现在中东地区，针对国家内部持不同政见异见人群、反对派力量，以及一些极端主义活动倡导者的网络监控。监控内容包括，这些特殊人群的活动范围，预谋的破坏行动，以及控制舆论导向。

根据汇总CVE数据的网站出具的2019年度CVE Details报告显示，Android系统以414个漏洞位居产品漏洞数量榜首，而Android漏洞在现实环境中被恶意软件利用的案例也屡见不鲜。由此不难看出，频频发生的移动端恶意软件攻击促使Android系统安全面临空前危机。

基于多方因素分析，报告还对Android恶意软件的未来四大发展趋势作出预测：5G时代的到来或将对未来战场产生深远影响；围绕重要领域的钓鱼攻击将不断增多；人脸、指纹过度采集导致生物信息安全建设急需加强以及企业采集、存储和使用数据规范亟待增强。

值得一提的是，Android系统安全是移动互联网安全版图的重要组成部分，而纵观整体报告不难预见，为抵御各类移动安全威胁，不仅需要系统厂商对于迭代技术的深耕，也需要政府监管部门对于各类违法违规应用的管控，更需要全民网络安全意识的提升。而作为网络空间雷达防御系统，360安全大脑也将积极赋能，助力打造各方协同联动的大安全生态，为全面守护移动互联网安全贡献力量。

作为全球顶级移动安全生态实验室，致力于Android病毒分析、移动黑产研究、移动威胁预警以及Android漏洞挖掘等移动安全领域及Android安全生态的深度研究，已全球首发多篇具备国际影响力的Android木马分析报告和Android木马黑色产业链研究报告。

实验室在为360手机卫士、360手机急救箱、360手机助手等产品提供核心安全数据和顽固木马清除解决方案的同时，也为上百家国内外厂商、应用商店等合作伙伴提供了移动应用安全检测服务，全方位守护移动安全。

你的Android手机安全吗？这份报告惊呆你！

热点排行

关注我们