小心手机！恶意银行木马正在偷窃你的血汗钱

2020-02-29 19:41:27
我要分享


微信扫码分享

新冠病毒的爆发掀起了一场全民同心抗疫的漫长鏖战，然而，在移动安全领域，杀伤力丝毫不输新冠病毒的Android Native病毒，同样持续兴风作浪，使无数手机用户饱受安全困扰，成为制约用机体验提升的主要原因之一。

近期，360安全大脑发布的《2019年Q4 Android Native病毒疫情报告》显示，在2019年Q4季度中，Android Native病毒感染量达123万。其中，“寄生灵”、“长老木马”等老牌病毒家族持续活跃；Android漏洞（CVE-2019-2215）遭利用引发安全危机；手机银行木马泛滥，用户钱包成为头号目标，整体安全形势不容乐观。

从2019年Q4季度中的病毒感染量占比分析中来看，虽然排名前六的病毒家族“均显疲态”，感染量呈现出不同程度的下降趋势，但感染量占比的趋势却表现不一。

“寄生灵”和“长老木马”两大“传统毒王”的感染量占比强势碾压Q3季度，均上升2个百分点，占据榜单一、二座次，二者占比之和超过Q4季度感染量总占比的七成。“伏地魔”、“X破坏者”与“六棱镜”三大病毒家族则实力维稳，感染量占比与Q3季度基本持平。而排名第四的“百脑虫”病毒家族，同比Q3季度下降1个百分点，呈现逐步走低趋势。

同时，2019年全年Android Native病毒感染量降幅明显，继Q3季度之后，Q4季度月感染量实现连续下跌，12月感染量更是跌落至仅为35万的全年最低值。然而，Android漏洞（CVE-2019-2215）以及针对特定手机芯片的漏洞等高版本ROOT提权漏洞利用代码、利用样本的公开，或将导致一波病毒反扑。

在2019年Q4季度中，Android高版本ROOT提权漏洞利用样本逐步显现和瞄准用户钱包的手机银行木马作祟不断，成为Android Native病毒疫情发展的两大趋势。

其中，早在19年Q3季度，360安全大脑便预测，谷歌所公布的安全漏洞（CVE-2019-2215）很可能引发新一轮的Android Native病毒攻防。而就在Q4季度，SideWinder APT组织利用该漏洞从事间谍活动的攻击事件便证实了这一推测。该APT组织将病毒隐匿于Google Play应用商店中，并通过病毒执行，实现收集用户位置、电量、WIFI信息、已安装应用及相关数据等隐私信息。

值得一提的是，在本次攻击事件中，SideWinder APT组织还使用了针对特定手机芯片的提权漏洞，而随着两个漏洞利用方案的公开，其很可能被用于更多的实际攻击中，这无疑将对用户手机的安全构成极大威胁。

尽管在本次事件中，尚未发现任何证据表明该病毒被用于窃取用户银行账户信息，但由于其拥有root权限，所以该病毒同样可以在用户打开合法的手机银行应用时，随意访问设备上存储的数据，甚至向合法应用注入恶意代码，潜藏危害不可小觑。

除此之外，在Q4季度中，手机银行木马作恶不断，变种层出，让无数机友闻毒色变。主要瞄准欧洲市场的Banker系列手机银行木马开始转战国内，360安全大脑监测发现，该木马APK母包常伪装成文档、电子文书等应用，当用户打开合法的国内主流手机银行应用时，其会覆盖当前界面，展示对应银行的钓鱼页面，诱骗用户输入银行账号、密码等隐私信息实现非法牟利。由此可见，网络犯罪没有国界之分，国内手机用户千万需要提高警惕。

纵观报告不难看出，尽管2019年Android Native病毒感染量整体呈现向好的下降态势，但病毒家族变种层出、手机漏洞利用代码及利用样本的公开，都可能会让移动安全迎来新一轮挑战。尤其是在SideWinder APT组织的攻击事件出现后，未来可能会出现更多使用类似利用方案的攻击事件。

在此，为全面保障用户的个人隐私及财产安全，360安全大脑建议：

1.寻找“360手机卫士”神助攻：360安全大脑始终保持对Android Native病毒动态的密切关注，并已支持上述病毒的全面一键查杀，担心手机中毒的小伙伴们，可及时通过360手机卫士官网及各大应用商店安装/更新360手机卫士，全面拦截各类病毒木马攻击；

2.保持警惕：发现手机出现异常时，及时使用360手机卫士进行体检、扫描查杀病毒；

3.通过正规手机应用市场下载安装应用：Android Native病毒最擅长伪装，种类繁多难以分辨，通过正规手机应用市场下载安装应用可有效规避中招风险；

4.交易前先进行安全扫描：目前很多手机银行应用都提供了交易环境安全检查功能，广大用户切记在进行转账等交易前，先进行安全扫描；

5.及时安装安全更新补丁：鉴于高危漏洞的利用方案已被公开，请广大Android手机用户收到手机厂商安全更新补丁后及时安装。

热点排行

小心手机！恶意银行木马正在偷窃你的血汗钱

热点排行

关注我们